Sujet Précédent Sujet Suivant

Troian

Résolu/Fermé
happky Messages postés 30 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 8 janvier 2009 - 14 nov. 2008 à 10:11
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 18 nov. 2008 à 15:59
Bonjour,
J'ai des ou un troian sur mon PC: il m'ouvre une fenetre pop up j'ai réinstallé avast mais aucun resultat.
En regagrdant plus haut dans le forum j'ai telecharger hijackthis et son pote RSIT

Voici les rapports merci de votre aide

Logfile of random's system information tool 1.04 (written by random/random)
Run by clea at 2008-11-14 10:04:29
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 42 GB (55%) free of 76 GB
Total RAM: 1535 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04:34, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Applications\wcm.exe
C:\Program Files\Applications\iebtmm.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Applications\iebtm.exe
C:\Program Files\Applications\wcs.exe
C:\Documents and Settings\clea\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\clea.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {8710DF42-3171-4A3B-9079-3F7D7101552B} - C:\Program Files\Applications\iebt.dll
O3 - Toolbar: Internet Service - {E43B6656-814B-4839-8FF8-AFFDE0DA9A3F} - C:\Program Files\Applications\iebr.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ViRsLab] "C:\Program Files\ViRsLab\ViRsLab.exe"
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolmachine.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolmachine.com/redirect.php (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: cypselomorphae - {6b9a461b-893f-45ee-8c59-06d3a2223b24} - C:\WINDOWS\system32\ebmkdz.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/clea/LOCALS~1/Temp/msohtml1/01/clip_image004.jpg

51 réponses

Précédent
Réponse 21 / 51
happky Messages postés 30 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 8 janvier 2009
16 nov. 2008 à 01:59
-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1500+ )
BIOS : Version 07.00T
USER : clea ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081115-1] 4.8.1229 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:42 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:149 Go (Free:105 Go)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 16/11/2008| 1:50 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Crawler
C:\Program Files\Crawler\CTipsDef.dll
C:\Program Files\Crawler\Languages
C:\Program Files\Crawler\TBR5LanguageAct
C:\Program Files\Crawler\WSGData

-----------\\ Extensions

(clea) - {097d3191-e6fa-4728-9826-b533d755359d} => aios
(clea) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(clea) - {37fa1426-b82d-11db-8314-0800200c9a66} => wm-notifier
(clea) - {64161300-e22b-11db-8314-0800200c9a66} => speeddial
(clea) - {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} => imacros
(clea) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(clea) - {dd30bf68-268a-4815-ad48-8740b774c764} => redcats_green
(clea) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(clea) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview
(clea) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 16/11/2008| 1:51 - Option : [1]

-----------\\ Fin du rapport a 1:51:07,53
0
Réponse 22 / 51
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 nov. 2008 à 02:02
Bien ....


1- Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : ne touches à rien lors de la suppression !

Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
pour analyse ...



2- refais un scan RSIT , postes le nouveau "log.txt" obtenu et attends la suite ...



**************************


Postes moi les résultats demandés, je les analyserai demain et te donnerai la suite ....


Bonne nuit ... ^^

0
Réponse 23 / 51
happky Messages postés 30 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 8 janvier 2009
16 nov. 2008 à 02:15
Logfile of random's system information tool 1.04 (written by random/random)
Run by clea at 2008-11-16 02:15:23
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 43 GB (57%) free of 76 GB
Total RAM: 1535 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:15:27, on 16/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\clea\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\clea.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 24 / 51
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 nov. 2008 à 10:24
Salut,

-> il me faut le rapport de ToolBar S&D option 2 comme je te l'ai demandé .... ^^



Ensuite fais ceci :

Télécharges DirLook de jpshortstuff sur ton bureau :

http://jpshortstuff.247fixes.com/DirLook.exe


* Double-cliques sur "DirLook.exe" pour lancer l'outil .

-> Vérifies que "Show Hidden Files" et "BBCode Ouput" soient cochées .

-> Copies/colles le texte ci-dessous dans la fenêtre :


C:\Downloads


* Cliques sur le bouton [DirLook] pour lancer l'examen .

( laisse travailler , cela peut être plus ou moins long )

Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.

-> Postes ce rapport dans ta prochaine réponse pour analyse ...


( Note : Le rapport est en outre sauvegardé ici C:\dl_log.txt )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 51
happky Messages postés 30 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 8 janvier 2009
17 nov. 2008 à 08:58
-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1500+ )
BIOS : Version 07.00T
USER : clea ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081115-1] 4.8.1229 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:42 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:149 Go (Free:105 Go)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 16/11/2008| 1:50 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Crawler
C:\Program Files\Crawler\CTipsDef.dll
C:\Program Files\Crawler\Languages
C:\Program Files\Crawler\TBR5LanguageAct
C:\Program Files\Crawler\WSGData

-----------\\ Extensions

(clea) - {097d3191-e6fa-4728-9826-b533d755359d} => aios
(clea) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(clea) - {37fa1426-b82d-11db-8314-0800200c9a66} => wm-notifier
(clea) - {64161300-e22b-11db-8314-0800200c9a66} => speeddial
(clea) - {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} => imacros
(clea) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(clea) - {dd30bf68-268a-4815-ad48-8740b774c764} => redcats_green
(clea) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(clea) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview
(clea) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 16/11/2008| 1:51 - Option : [1]

-----------\\ Fin du rapport a 1:51:07,53
0
Réponse 26 / 51
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
17 nov. 2008 à 09:07
Salut ,

ce n'est toujours pas le bon rapport ! ...


il faut que tu fasses ceci :

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances l'outil en double-cliquant sur ToolBar SD.exe qui est sur ton bureau .
-->Tapes sur 2 ( option " nettoyage " ) puis tapes sur [Entrée].

Le nettoyage commence .
! ne touches à rien lors de la suppression !

Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
pour analyse ...



et j'attends aussi le résultat de "DirLook" ...
0
Réponse 27 / 51
happky Messages postés 30 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 8 janvier 2009
17 nov. 2008 à 09:21
Je n'arrive pas a poster les rapoorts
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
17 nov. 2008 à 09:22
posetes moi les en Message Privé ( mp ) via mon profile :

http://www.commentcamarche.net/communaute/profil sKe69
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
17 nov. 2008 à 09:43
Bonjour

Récupéré dans les oubliettes, mais c'est peut-être un peu tard.... 

DirLook.exe v2.0 by jpshortstuff 
Log created at 09:06 on 17/11/2008 
==================================[b­] 
Contents of "C:\Downloads" 
/b 
[b][color=blue]---FOLDERS---/b/color 

[b]Adobe.Photoshop.CS4.Extended.v11.0.Incl.Keymaker-CORE/b (Created on 30/10/2008 at 14:18) d----- 
[b]Camping www.landcheyenne.com/b (Created on 25/10/2008 at 23:57) d----- 
[b]clones/b (Created on 26/10/2008 at 10:44) d----- 
[b]film/b (Created on 07/03/2008 at 19:05) d----- 
[b]Star Wars IV_V_VI_[French DvdRip][720x304-160kbps]_LTS/b (Created on 08/11/2008 at 10:15) d----- 

[b][color=blue]---FILES---/b/color 

[b]AAVSetup.exe/b (349543 bytes - created on 10/11/2008 at 14:52, modified on 10/11/2008 at 14:52) --a--- 
[b]Chasseurs De Dragons.2008.TRUEFRENCH.DVDRIP.XVID-VNR.Upload.(Steph53).Mininova.org..avi/b (730857438 bytes - created on 26/10/2008 at 10:46, modified on 26/10/2008 at 14:00) --a--- 
[b]Indiana.Jones.and.the.Kingdom.of.the.Crystal.Skull.FRENCH.DVDRIP.XVID.MZISYS.avi/b (735203328 bytes - created on 25/10/2008 at 23:52, modified on 26/10/2008 at 01:09) --a--- 
[b]The Shield S07E08 Parricide vostfr By FBX.avi/b (377520242 bytes - created on 07/11/2008 at 21:53, modified on 07/11/2008 at 22:58) --a--- 
[b]The Shield S07E09 Moving Day vostfr By FBX.avi/b (371406588 bytes - created on 07/11/2008 at 21:54, modified on 07/11/2008 at 22:52) --a--- 
[b]Thumbs.db/b (6144 bytes - created on 04/11/2008 at 15:45, modified on 04/11/2008 at 15:45) --ahs- 
[b]UAV2008Setup.exe/b (348864 bytes - created on 10/11/2008 at 13:04, modified on 10/11/2008 at 13:05) --a--- 

================================== 
[b][color=blue]=EOF=/b/color 
09:22:37 happky mininova <gras>DirLook.exe v2.0 by jpshortstuff 
Log created at 09:06 on 17/11/2008 
==================================[b] 
Contents of "C:\Downloads" 
/b 
[b][color=blue]---FOLDERS---/b/color 

[b]Adobe.Photoshop.CS4.Extended.v11.0.Incl.Keymaker-CORE/b (Created on 30/10/2008 at 14:18) d----- 
[b]Camping www.landcheyenne.com/b (Created on 25/10/2008 at 23:57) d----- 
[b]clones/b (Created on 26/10/2008 at 10:44) d----- 
[b]film/b (Created on 07/03/2008 at 19:05) d----- 
[b]Star Wars IV_V_VI_[French DvdRip][720x304-160kbps]_LTS/b (Created on 08/11/2008 at 10:15) d----- 

[b][color=blue]---FILES---/b/color 

[b]AAVSetup.exe/b (349543 bytes - created on 10/11/2008 at 14:52, modified on 10/11/2008 at 14:52) --a--- 
[b]Chasseurs De Dragons.2008.TRUEFRENCH.DVDRIP.XVID-VNR.Upload.(Steph53).Mininova.org..avi/b (730857438 bytes - created on 26/10/2008 at 10:46, modified on 26/10/2008 at 14:00) --a--- 
[b]Indiana.Jones.and.the.Kingdom.of.the.Crystal.Skull.FRENCH.DVDRIP.XVID.MZISYS.avi/b (735203328 bytes - created on 25/10/2008 at 23:52, modified on 26/10/2008 at 01:09) --a--- 
[b]The Shield S07E08 Parricide vostfr By FBX.avi/b (377520242 bytes - created on 07/11/2008 at 21:53, modified on 07/11/2008 at 22:58) --a--- 
[b]The Shield S07E09 Moving Day vostfr By FBX.avi/b (371406588 bytes - created on 07/11/2008 at 21:54, modified on 07/11/2008 at 22:52) --a--- 
[b]Thumbs.db/b (6144 bytes - created on 04/11/2008 at 15:45, modified on 04/11/2008 at 15:45) --ahs- 
[b]UAV2008Setup.exe/b (348864 bytes - created on 10/11/2008 at 13:04, modified on 10/11/2008 at 13:05) --a--- 

================================== 
[b][color=blue]=EOF=/b/color 



-----------\\ ToolBar S&D 1.2.4 XP/Vista 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1500+ ) 
BIOS : Version 07.00T 
USER : clea ( Administrator ) 
BOOT : Normal boot 
Antivirus : avast! antivirus 4.8.1229 [VPS 081116-1] 4.8.1229 (Not Activated) 
C:\ (Local Disk) - NTFS - Total:74 Go (Free:42 Go) 
D:\ (CD or DVD) 
E:\ (CD or DVD) 
F:\ (Local Disk) - NTFS - Total:149 Go (Free:105 Go) 

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 ) 
Option : [2] ( 17/11/2008| 9:12 ) 

-----------\\ SUPPRESSION 

Supprime! - C:\Program Files\Crawler\CTipsDef.dll 
Supprime! - C:\Program Files\Crawler\Languages 
Supprime! - C:\Program Files\Crawler\TBR5LanguageAct 
Supprime! - C:\Program Files\Crawler\WSGData 
Supprime! - C:\Program Files\Crawler 

-----------\\ Recherche de Fichiers / Dossiers ... 


-----------\\ Extensions 

(clea) - {097d3191-e6fa-4728-9826-b533d755359d} => aios 
(clea) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox 
(clea) - {37fa1426-b82d-11db-8314-0800200c9a66} => wm-notifier 
(clea) - {64161300-e22b-11db-8314-0800200c9a66} => speeddial 
(clea) - {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} => imacros 
(clea) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper 
(clea) - {dd30bf68-268a-4815-ad48-8740b774c764} => redcats_green 
(clea) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome 
(clea) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview 
(clea) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle 


-----------\\ [..\Internet Explorer\Main] 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
"Local Page"="C:\\windows\\system32\\blank.htm" 
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] 
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
"Local Page"="C:\\windows\\system32\\blank.htm" 
"Start Page"="https://www.msn.com/fr-fr/" 
"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 


--------------------\\ Recherche d'autres infections 


Aucune autre infection trouvée ! 


1 - "C:\ToolBar SD\TB_1.txt" - 16/11/2008| 1:51 - Option : [1] 
2 - "C:\ToolBar SD\TB_2.txt" - 17/11/2008| 9:14 - Option : [2] 

-----------\\ Fin du rapport a 9:14:14,50
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010
17 nov. 2008 à 09:46
Merci toptitbal ,

c'est jamais trop tard .... =)


A+
0
Réponse 28 / 51
happky Messages postés 30 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 8 janvier 2009
17 nov. 2008 à 09:30
Message envoyé il y a 5 minutes
0
Réponse 29 / 51
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
17 nov. 2008 à 09:32
Vu ...


la suite :


1- Avoir accès aux fichiers cachés :

Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\Downloads\AAVSetup.exe

Cliques sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\Downloads\UAV2008Setup.exe

postes moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
0
Réponse 30 / 51
happky Messages postés 30 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 8 janvier 2009
17 nov. 2008 à 09:32
-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1500+ )
BIOS : Version 07.00T
USER : clea ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081116-1] 4.8.1229 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:42 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:149 Go (Free:105 Go)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 17/11/2008| 9:12 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Crawler\CTipsDef.dll
Supprime! - C:\Program Files\Crawler\Languages
Supprime! - C:\Program Files\Crawler\TBR5LanguageAct
Supprime! - C:\Program Files\Crawler\WSGData
Supprime! - C:\Program Files\Crawler

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(clea) - {097d3191-e6fa-4728-9826-b533d755359d} => aios
(clea) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(clea) - {37fa1426-b82d-11db-8314-0800200c9a66} => wm-notifier
(clea) - {64161300-e22b-11db-8314-0800200c9a66} => speeddial
(clea) - {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} => imacros
(clea) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(clea) - {dd30bf68-268a-4815-ad48-8740b774c764} => redcats_green
(clea) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(clea) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview
(clea) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 16/11/2008| 1:51 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 17/11/2008| 9:14 - Option : [2]

-----------\\ Fin du rapport a 9:14:14,50
0
Réponse 31 / 51
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
17 nov. 2008 à 09:33
Re,

la suite ici :
http://www.commentcamarche.net/forum/affich 9413463 troian?page=2#30


=)
0
Réponse 32 / 51
happky Messages postés 30 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 8 janvier 2009
17 nov. 2008 à 09:48
Rapport C:\Downloads\AAVSetup.exe



Fichier AAVSetup.exe reçu le 2008.11.17 09:38:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 19/36 (52.78%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 62 et 88 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.14.3 2008.11.17 -
AntiVir 7.9.0.31 2008.11.16 DR/FakerAlert.QT
Authentium 5.1.0.4 2008.11.17 -
Avast 4.8.1281.0 2008.11.16 Win32:Adware-gen
AVG 8.0.0.199 2008.11.16 FakeAlert.BD
BitDefender 7.2 2008.11.17 Dropped:Trojan.FakeAlert.ANV
CAT-QuickHeal 10.00 2008.11.15 -
ClamAV 0.94.1 2008.11.17 -
DrWeb 4.44.0.09170 2008.11.17 -
eSafe 7.0.17.0 2008.11.16 -
eTrust-Vet 31.6.6209 2008.11.14 -
Ewido 4.0 2008.11.16 -
F-Prot 4.4.4.56 2008.11.16 -
F-Secure 8.0.14332.0 2008.11.17 FraudTool.Win32.MSAntivirus.ac
Fortinet 3.117.0.0 2008.11.15 Misc/MSAntivirus
GData 19 2008.11.17 Dropped:Trojan.FakeAlert.ANV
Ikarus T3.1.1.45.0 2008.11.17 Trojan.Win32.FakeSecSen
K7AntiVirus 7.10.526 2008.11.15 -
Kaspersky 7.0.0.125 2008.11.17 not-a-virus:FraudTool.Win32.MSAntivirus.ac
McAfee 5436 2008.11.16 potentially unwanted program Generic PUP
Microsoft 1.4104 2008.11.17 Trojan:Win32/FakeSecSen
NOD32 3616 2008.11.17 -
Norman 5.80.02 2008.11.14 W32/AntiVirus2008.US.dropper
Panda 9.0.0.4 2008.11.16 Adware/AdvancedAntivirus
PCTools 4.4.2.0 2008.11.16 -
Prevx1 V2 2008.11.17 Fraudulent Security Program
Rising 21.04.00.00 2008.11.17 -
SecureWeb-Gateway 6.7.6 2008.11.16 Trojan.Dropper.FakerAlert.QT
Sophos 4.35.0 2008.11.17 Troj/FakeVir-HC
Sunbelt 3.1.1801.2 2008.11.14 -
Symantec 10 2008.11.17 AntiVirus2008
TheHacker 6.3.1.1.155 2008.11.15 Aplicacion/AdvancedAntivirus.k
TrendMicro 8.700.0.1004 2008.11.17 -
VBA32 3.12.8.9 2008.11.16 Trojan.Win32.Pakes.lrj
ViRobot 2008.11.17.1471 2008.11.17 -
VirusBuster 4.5.11.0 2008.11.16 -
Information additionnelle
File size: 349543 bytes
MD5...: 5b556264f45e67955bccaa8d8f8d14e1
SHA1..: 7ccc5c9bb424807cd7ed98c8cdd089fb7024fd6d
SHA256: b2888647ef29e4587ebe26e35f2008a60816ae9b2350e24c20a1f245593212fb
SHA512: 2130685d647bcee5e5cb56c0119ea9d855fb431ec5c88cf995f11da6fd4ae768
fdecb633f503930a7b7cfef0fe7c5ed2e07c9f00b5e10667f602778c58ac89ae
PEiD..: -
TrID..: File type identification
WinRAR Self Extracting archive (96.2%)
Win32 Executable Generic (1.5%)
Win32 Dynamic Link Library (generic) (1.4%)
Generic Win/DOS Executable (0.3%)
DOS Executable Generic (0.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x48832f43 (Sun Jul 20 12:27:47 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb000 0xaa00 6.38 617fd2b6e593db880055da5d052e2e90
.data 0xc000 0x10000 0xe00 5.98 a3a1c5a7089b8ab4c4a34e2156d324b3
.idata 0x1c000 0x1000 0x1000 4.90 9f01d3ddd424f15429a8ad4b561ae1f5
.rsrc 0x1d000 0x4000 0x3c00 4.71 f7617759818dcd5eaba368bd76a16f47

( 7 imports )
> ADVAPI32.DLL: RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA
> KERNEL32.DLL: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, OpenFile, ReadFile, SetCurrentDirectoryA, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, SetVolumeLabelA, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, _lclose, lstrcmpiA, lstrlenA
> COMCTL32.DLL: -
> GDI32.DLL: DeleteObject
> SHELL32.DLL: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA
> USER32.DLL: CharLowerA, CharToOemA, CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA
> OLE32.DLL: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize

( 0 exports )
Norman Sandbox: [ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* File length: 349543 bytes.

[ Changes to filesystem ]
* Creates directory C:.
* Creates directory C:\PROGRA~1.
* Creates directory C:\PROGRA~1\AAV.
* Creates file C:\PROGRA~1\AAV\__tmp_rar_sfx_access_check_511.
* Deletes file __tmp_rar_sfx_access_check_511.
* Creates file C:\PROGRA~1\AAV\AAV.ooo.
* Creates file C:\PROGRA~1\AAV\AAV1.dat.
* Creates file C:\PROGRA~1\AAV\AAV.cpl.
* Creates file C:\PROGRA~1\AAV\AAV.exe.

[ Changes to registry ]
* Accesses Registry key \"HKLM\Software\Microsoft\Windows\CurrentVersion\".

[ Process/window information ]
* Creates a dialogbox with caption \"WinRAR self-extracting archive\".
* Buttons found in dialogbox: id102[278,156]\"Bro&wse...\" id1[211,207]\"Install\" id2[278,207]\"Cancel\" .

[ Signature Scanning ]
* C:\PROGRA~1\AAV\AAV.ooo (2 bytes) : no signature detection.
* C:\PROGRA~1\AAV\AAV1.dat (33850 bytes) : no signature detection.
* C:\PROGRA~1\AAV\AAV.cpl (45056 bytes) : W32/AntiVirus2008.US.

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=0C69A6AB3AE3F47E84C8007E741F2300EBBF0F10
packers (F-Prot): ZIP


C:\Downloads\UAV2008Setup.exe

Fichier UAV2008Setup.exe reçu le 2008.11.17 09:44:06 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 17/36 (47.23%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 54 et 77 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.14.3 2008.11.17 -
AntiVir 7.9.0.31 2008.11.16 DR/Fraud.MSAntivirus.AC.7
Authentium 5.1.0.4 2008.11.17 -
Avast 4.8.1281.0 2008.11.16 Win32:Rootkit-gen
AVG 8.0.0.199 2008.11.16 FakeAlert.BD
BitDefender 7.2 2008.11.17 Dropped:Trojan.FakeAlert.ANQ
CAT-QuickHeal 10.00 2008.11.15 -
ClamAV 0.94.1 2008.11.17 -
DrWeb 4.44.0.09170 2008.11.17 -
eSafe 7.0.17.0 2008.11.16 -
eTrust-Vet 31.6.6210 2008.11.14 -
Ewido 4.0 2008.11.16 -
F-Prot 4.4.4.56 2008.11.16 -
F-Secure 8.0.14332.0 2008.11.17 FraudTool.Win32.MSAntivirus.ac
Fortinet 3.117.0.0 2008.11.15 Misc/MSAntivirus
GData 19 2008.11.17 Dropped:Trojan.FakeAlert.ANQ
Ikarus T3.1.1.45.0 2008.11.17 Trojan.Win32.FakeSecSen
K7AntiVirus 7.10.526 2008.11.15 -
Kaspersky 7.0.0.125 2008.11.17 not-a-virus:FraudTool.Win32.MSAntivirus.ac
McAfee 5436 2008.11.16 potentially unwanted program Generic PUP
Microsoft 1.4104 2008.11.17 Trojan:Win32/FakeSecSen
NOD32 3616 2008.11.17 -
Norman 5.80.02 2008.11.14 Delf.CUEQ
Panda 9.0.0.4 2008.11.16 Adware/RogueAntimalware2008
PCTools 4.4.2.0 2008.11.16 -
Prevx1 V2 2008.11.17 Fraudulent Security Program
Rising 21.04.00.00 2008.11.17 -
SecureWeb-Gateway 6.7.6 2008.11.16 Trojan.Dropper.Fraud.MSAntivirus.AC.7
Sophos 4.35.0 2008.11.17 Troj/FakeVir-HI
Sunbelt 3.1.1801.2 2008.11.14 -
Symantec 10 2008.11.17 -
TheHacker 6.3.1.1.155 2008.11.15 Aplicacion/AdvancedAntivirus.k
TrendMicro 8.700.0.1004 2008.11.17 -
VBA32 3.12.8.9 2008.11.16 -
ViRobot 2008.11.17.1471 2008.11.17 -
VirusBuster 4.5.11.0 2008.11.16 -
Information additionnelle
File size: 348864 bytes
MD5...: a5c33975d8d5f0a7299db7270085539f
SHA1..: 2e17857b6cfdab1476d406f0c6a383366d0cb0d8
SHA256: 0cdebc9e57a1893b42046906d92493887b9ad5e68c9b9b0606f4df7ef3f4504e
SHA512: 13f34eb49e594417302d26b2a496d15e6be2d68081e7019d6a0f760de634c729
51fdfca164f917a1a399078ef40ace6ef88cb3358e7f261f8057d0ae47769f21
PEiD..: -
TrID..: File type identification
WinRAR Self Extracting archive (96.2%)
Win32 Executable Generic (1.5%)
Win32 Dynamic Link Library (generic) (1.4%)
Generic Win/DOS Executable (0.3%)
DOS Executable Generic (0.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x48832f43 (Sun Jul 20 12:27:47 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb000 0xaa00 6.38 617fd2b6e593db880055da5d052e2e90
.data 0xc000 0x10000 0xe00 5.98 a3a1c5a7089b8ab4c4a34e2156d324b3
.idata 0x1c000 0x1000 0x1000 4.90 9f01d3ddd424f15429a8ad4b561ae1f5
.rsrc 0x1d000 0x4000 0x3c00 4.71 f7617759818dcd5eaba368bd76a16f47

( 7 imports )
> ADVAPI32.DLL: RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA
> KERNEL32.DLL: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, OpenFile, ReadFile, SetCurrentDirectoryA, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, SetVolumeLabelA, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, _lclose, lstrcmpiA, lstrlenA
> COMCTL32.DLL: -
> GDI32.DLL: DeleteObject
> SHELL32.DLL: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA
> USER32.DLL: CharLowerA, CharToOemA, CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA
> OLE32.DLL: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=45D78D340081F83AB0A7001696101100B4D4E87B
packers (F-Prot): ZIP
0
Réponse 33 / 51
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
17 nov. 2008 à 09:52
et bien .... ces 2 exe sont de vrai saloperie ... on va nettoyer tout de suite !



Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous, 


:Processes
explorer.exe

:Services

:Reg

:Files
C:\Downloads\AAVSetup.exe
C:\Downloads\UAV2008Setup.exe
C:\Downloads\Adobe.Photoshop.CS4.Extended.v11.0.Incl.Keymaker-CORE

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]



et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
0
Réponse 34 / 51
happky Messages postés 30 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 8 janvier 2009
17 nov. 2008 à 10:05
J'espere que c saloperie sont vaincus....


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\Downloads\AAVSetup.exe moved successfully.
C:\Downloads\UAV2008Setup.exe moved successfully.
C:\Downloads\Adobe.Photoshop.CS4.Extended.v11.0.Incl.Keymaker-CORE moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\clea\LOCALS~1\Temp\etilqs_N8LMr0O64HQa0nSpCOLX scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_534.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\clea\Local Settings\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\clea\Local Settings\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\clea\Local Settings\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\clea\Local Settings\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\clea\Local Settings\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\clea\Local Settings\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11172008_095841

Files moved on Reboot...
File C:\DOCUME~1\clea\LOCALS~1\Temp\etilqs_N8LMr0O64HQa0nSpCOLX not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_534.dat not found!
C:\Documents and Settings\clea\Local Settings\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\clea\Local Settings\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\clea\Local Settings\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\clea\Local Settings\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\clea\Local Settings\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\clea\Local Settings\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\XUL.mfl moved successfully.
0
Réponse 35 / 51
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
17 nov. 2008 à 10:18
Bien ....


Dis moi comment va le PC à l'heure actuelle ... encore des soucis ?


Puis fais ceci dans l'ordre :


1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !



0
Réponse 36 / 51
happky Messages postés 30 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 8 janvier 2009
17 nov. 2008 à 10:21
Le PC reflechis plus vite il redemarre plus vite, mais depuis ce matin il me dit que je suis victime d'une contre facon et j'ai un cadre en bas a droite qui me dit resoudre le probleme et mon fond écran a disparut c tout noir
0
Réponse 37 / 51
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
17 nov. 2008 à 10:25
bien .... laisses tomber la manipe que je viens de te donner et fais ceci :



Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques sur l'icône "combofix.exe" pour lancer l'outil .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilises pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : cliques sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
0
Réponse 38 / 51
happky Messages postés 30 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 8 janvier 2009
17 nov. 2008 à 10:57
ComboFix 08-11-16.05 - clea 2008-11-17 10:49:48.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1157 [GMT 1:00]
Lancé depuis: c:\documents and settings\clea\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.

2008-11-17 10:44 . 2008-11-17 10:44 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-17 10:44 . 2008-11-17 10:44 <REP> d-------- c:\windows\LastGood
2008-11-16 00:53 . 2008-11-16 00:54 2,562 --a------ C:\GenProc.html
2008-11-15 09:35 . 2008-11-15 09:35 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-15 09:35 . 2008-11-15 09:35 <REP> d-------- c:\documents and settings\clea\Application Data\Malwarebytes
2008-11-15 09:35 . 2008-11-15 09:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-15 09:35 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-15 09:35 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-14 18:33 . 2008-11-15 09:29 <REP> d-------- c:\program files\Ad-remover
2008-11-14 13:53 . 2008-11-17 10:26 <REP> d-------- c:\windows\ERUNT
2008-11-14 13:53 . 2008-11-14 14:47 <REP> d-------- C:\Backups
2008-11-14 11:08 . 2008-11-14 11:08 <REP> d-------- c:\program files\CCleaner
2008-11-14 10:36 . 2005-10-21 13:11 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-14 10:36 . 2005-10-21 13:11 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-14 10:36 . 2005-10-21 12:20 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-14 10:36 . 2005-10-21 13:11 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-14 10:36 . 2005-10-21 13:11 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-14 10:36 . 2005-10-21 13:11 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-14 10:36 . 2005-10-21 13:11 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-14 10:36 . 2008-11-14 10:36 <REP> d-------- c:\documents and settings\Administrateur
2008-11-14 10:20 . 2008-11-14 10:39 804 --a------ c:\windows\system32\tmp.reg
2008-11-14 10:18 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-14 10:18 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-14 10:18 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-14 10:18 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-14 10:18 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-14 10:18 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-14 10:18 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-14 10:18 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-14 10:18 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-14 10:18 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-14 09:45 . 2008-11-17 10:29 <REP> d-------- c:\program files\Trend Micro
2008-11-13 11:39 . 2008-11-13 11:39 <REP> d-------- c:\program files\Fichiers communs\xing shared
2008-11-13 10:40 . 2008-11-13 11:02 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys
2008-11-13 10:40 . 2008-11-13 11:02 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys
2008-11-13 10:40 . 2008-11-13 11:02 40,840 --a------ c:\windows\system32\drivers\ikfilesec.sys
2008-11-13 10:40 . 2008-06-02 15:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys
2008-11-13 10:39 . 2008-11-14 09:50 <REP> d-------- c:\program files\Spyware Doctor
2008-11-13 10:39 . 2008-11-13 10:39 <REP> d-------- c:\documents and settings\clea\Application Data\PC Tools
2008-11-13 10:27 . 2008-11-13 10:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Fighters
2008-10-24 20:42 . 2008-11-17 09:58 <REP> d-------- C:\Downloads
2008-10-24 20:41 . 2008-10-30 16:07 <REP> d-------- c:\program files\BitComet
2008-10-20 08:17 . 2008-10-20 08:17 56 --ah----- c:\windows\system32\ezsidmv.dat
2008-10-20 08:13 . 2008-10-20 08:13 <REP> d-------- c:\program files\Skype
2008-10-20 08:13 . 2008-10-20 08:13 <REP> d-------- c:\program files\Fichiers communs\Skype
2008-10-20 08:13 . 2008-11-13 13:38 <REP> d-------- c:\documents and settings\clea\Application Data\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-17 07:45 --------- d-----w c:\program files\Mozilla Thunderbird
2008-11-14 09:19 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-14 08:24 --------- d-----w c:\program files\Google
2008-11-13 13:00 --------- d-----w c:\program files\AxBx
2008-11-13 12:54 --------- d-----w c:\program files\Bonjour
2008-11-13 10:39 --------- d-----w c:\program files\Fichiers communs\Real
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 09:24 --------- d-----w c:\documents and settings\clea\Application Data\FileZilla
2008-10-20 07:17 --------- d-----w c:\documents and settings\clea\Application Data\skypePM
2008-10-20 07:13 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-10-18 01:21 --------- d-----w c:\program files\eMule
2008-10-12 18:31 --------- d-----w c:\program files\Lexmark X1100 Series
2008-10-05 17:16 911,016 ----a-w c:\documents and settings\clea\Application Data\GDIPFONTCACHEV1.DAT
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-05 22:30 952,360 ----a-w c:\windows\system32\Wg1aTray.exe
2008-09-05 22:30 267,304 ----a-w c:\windows\system32\WgaLogo1n.dll
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 11:24 15,397 ----a-w c:\program files\settings.dat
2008-08-20 05:37 663,552 ----a-w c:\windows\system32\wininet.dll
2007-11-27 22:28 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2005-10-28 17:40 8,274,695 ----a-w c:\program files\vlc-0.8.2-win32.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-13 185632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\clea\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-04 110592]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-04 110592]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ctmp3"= c:\windows\system32\ctmp3.acm
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"vidc.3IV2"= 3ivxVfWCodec.dll
"vidc.VP40"= vp4vfw.dll
"vidc.VP50"= vp5vfw.dll
"vidc.VP31"= vp31vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\xerox\\nwwia\\XrxFTPLt.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9158:TCP"= 9158:TCP:BitComet 9158 TCP
"9158:UDP"= 9158:UDP:BitComet 9158 UDP

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-10 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-10 20560]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\clea\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.exalead.fr/search
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.30523.8\npctrl.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 10:51:22
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\clea\LOCALS~1\Temp\mc22.tmp"
.
Heure de fin: 2008-11-17 10:54:16
ComboFix-quarantined-files.txt 2008-11-17 09:53:13

Avant-CF: 48 615 628 800 octets libres
Après-CF: 48,899,895,296 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

162 --- E O F --- 2008-11-15 08:19:12



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:55:53, on 17/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 39 / 51
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
17 nov. 2008 à 11:20
Mouais ....


1- ! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous, 


:Processes
explorer.exe

:Services

:Reg

:Files
C:\Backups

:Commands
[emptytemp]
[start explorer]



et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).




ensuite reprends ceci :


1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !

0
Réponse 40 / 51
happky Messages postés 30 Date d'inscription vendredi 14 novembre 2008 Statut Membre Dernière intervention 8 janvier 2009
17 nov. 2008 à 18:26
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\clea\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\clea\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\clea\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\clea\Bureau\OTMoveIt3.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\clea\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\clea\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\clea\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\clea\Bureau\OTMoveIt3.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !



-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, November 17, 2008 6:17:23 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 17/11/2008
Enregistrements dans la base antivirus Kaspersky : 1246875
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 78849
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:30:24

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\clea\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Application Data\Thunderbird\Profiles\a4v01yld.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Application Data\Thunderbird\Profiles\a4v01yld.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Application Data\Thunderbird\Profiles\a4v01yld.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Local Settings\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Local Settings\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Local Settings\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Local Settings\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Local Settings\Application Data\Mozilla\Firefox\Profiles\5mdtnm6y.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Local Settings\temp\etilqs_TsJgRcjegtwI6Ys5MsPP L'objet est verrouillé ignoré
C:\Documents and Settings\clea\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\clea\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\clea\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B730E941-9208-494A-9862-46DC946ADE8B}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_568.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0