dan.lecomte22

Ca va, rien ne plante Ceci dit, je n'ose pas ouvrir IE, je ne l'ai pas ouvert depuis l'autre soir où en surfant, tout a recommencé Tu crois que je peux tenter d'utiliser IE?

Bonjour Pear Voilà le rapport Combofix: A tout hasard, je te mets les rapports rkill er MBAM que j'ai refaits hier: Rapport rkill: Rapport MBAM: Merci encore de ton aide

J'ai fait une analyse dossier par dossier (enfin, groupes de répertoires par groupes de répertoires). Antivir a trouvé 6 fichiers infectés (1 mp3 + 5 fichiers .eml) que j'ai réparés En ce qui concerne ceci: C:\users\jepa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{FECF41B5-48A4-4D23-BE8D-5489F7E83BOA}.tmp Ce qui est curieux, c'est que quand j'analyse les répertoires et fichiers à l'intérieur du dossier "Windows", il ne détecte pas le .tmp, mais quand je lui demande d'analyser le répertoire "Windows", il le détecte et donc se bloque... Bonne nuit et à demain, pour j'espère enfin être débarassé de tout ça

Grrrrrrr. je ne m'en sors pas! Que ce soit en Mode sans Echec ou non, Antivir bloque au bout de 16.3% d'analyse Il n'arrive pas à analyser ceci: C:\users\jepa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{FECF41B5-48A4-4D23-BE8D-5489F7E83BOA}.tmp Antivir se bloque et il y reste des heures Le plus fort, c'est que je cherche ce fichier et je ne le trouve pas. Dans "C:\users\jepa\AppData\Local\Microsoft\Windows", il n'y a pas de répertoire "Temporary Internet Files" J'ai pourtant activé l'affichage de tous les fichiers J'ai passé une partie de la journée à faire et refaires des analyses avec Malewarebytes, Avira et cie, et je ne peux plus travailler!

Ce soir j'ai essayé de surfer avec IE car j'avais l'impression que le spyware (?) avait disparu: plus de logo "centre de sécurité" dans la barre de lancement rapide, plus de fenêtres, possibilité d'utiliser IE, etc... Et puis d'un coup, tout est revenu! Même bordel que cet après-midi... Et tout a de nouveau redisparu à partir du moment où j'ai lancé rkill.com Voilà Ah oui: autre petite précision que j'ai oubliée tout à l'heure: je n'ai pas pu exécuter rkill.com en tant qu'administrateur, je n'ai pas l'option, je l'ai donc exécuté normalement...

Re Tout d'abord, merci Pear de me prendre en charge Alors, pour load_tdsskiller, le fichier .txt était vide, et aucun fichier fichier report.txt n'est apparu dans C:\tdsskiller\ Ensuite, j'ai eu une panne de courant dans le quartier, en plein milieu de l'analyse Malwarebytes! Il avait déjà détecté 2 fichiers infectés; parallèlement, Avira (que j'avais pourtant désactivé comme précisé dans ta procédure) m'a demandé quoi faire de plusieurs fichiers qu'il a trouvé infectés (pendant l'analyse se Malwarebytes). Une bonne dizaine (des trojans, etc...). Je les ai supprimés (avec Avira donc). Le courant est revenu, et j'ai donc relancé une analyse Malwarebytes Voilà le rapport rkill: Et le rapport Malwarebytes:

Déjà le rapporte de tdsskiller est blanc...??? Je continue...

Merci. J'attaque la procédure Donc je désinstalle MBAM et je le réinstalle si j'ai bien compris?

Bonjour à tous Je viens d'être infecté par quelque chose qui m'a l'air vraiment très embêtant. Je surfais avec Internet Explorer, quand soudain un logiciel appelé "Vista Antispyware 2010" s'est lancé. Quand je lance le centre de sécurité dans Panneau de Configuration, je m'aperçois que ce "Vista Antispyware 2010" a fusionné avec le centre de sécurité et que c'est lui qui se lance!!! Je n'ai plus accès à Internet Explorer (il me bloque tous les sites, donc là je suis sous Firefox), il me demande une autorisation d'accès quand je tente de lancer IE, il y'a une fenêtre d'alerte toutes les 30 sec, etc... Est-ce que quelqu'un peut me prendre en charge pour me débarasser de ça? Je vous remercie PS: je possède: -Antivir -Malwarebytes anti-malware qui m'avaient été conseillés ici-même (merci au passage) Je viens de lancer Hijackthis en tant qu'administrateur, et j'ai fait un rapport Le voici: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:45:37, on 09/03/2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18385) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\system32\Dwm.exe C:\Users\jepa\AppData\Local\av.exe C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\SysMonitor.exe C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe C:\Program Files\OrangeHSS\Systray\SystrayApp.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Maxtor\OneTouch\Utils\OneTouch.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehtray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\Windows\System32\mobsync.exe C:\Program Files\OrangeHSS\Deskboard\deskboard.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\OrangeHSS\browser\browser.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Microsoft Office\Office12\WINWORD.EXE C:\Windows\system32\wuauclt.exe C:\Program Files\Java\jre6\bin\jucheck.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O1 - Hosts: ::1 localhost O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: Empowering Technology Launcher.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB50} (Sony SNC-CS3 Image Viewer) - http://82.127.17.206/home/SonySncCs3View.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 11661 bytes Je vous remercie encore

Bonsoir (où plutôt bonne nuit, où encore bonjour ) Apollo Je me permets ce petit "up" pour terminer notre loooongue conversation Peux-tu juste me dire si je suis totalement désinfecté? Merci encore

Re-Apollo Tu penses que je suis totalement désinfecté? Si oui, je suppose qu'on a terminé la procédure?

1) Entre temps, j'avais refait une analyse en ligne avec Eset, et ce coup-ci, les 2 fichiers n'ont pas été détectés. Je ne me rappele plus leur nom exact, mais il s'agissait de fichiers (.exe il me semble) qui permettent de mettre Nero en version française. Du coup, je n'ai pas fait d'analyse virustotal.com 2) J'ai oublié de te répondre l'autre soir: oui je garde quasiment tous mes mails dans Windows Mail; mon boulot m'y oblige. Par ailleurs j'aime bien archiver 3) Je mets pas mal de temps entre les analyses, ce que tu me demandes, etc, ce qui fait que ça fait beaucoup de temps que tu es avec moi. Ca me gène un peu. N'hésites surtout pas à me dire si tu préfères que je passe une journée entière à me concentrer sur le PC. J'ai du boulot par dessus la tête (encore plus à cause de l'infection), mais je peux m'adapter 4) Encore 1000 fois merci pour ton aide précieuse

Bonsoir Apollo Il y'avait 2 fichiers infectés, qui ont été mis en quarantaine (j'ai pas trop compris vu que c'est un scan en ligne ) Je n'ai pas supprimé les 2 fichiers (c'était 2 fichiers qui permettaient de mettre Nero en version française) Par contre il n'y avait pas de rapport disponible à la fin, seulement une question si je voulais utiliser ESET 30 jours ou l'acheter....

Bonsoir J'ai eu un peu de mal car OTM a planté plusieurs fois avant de marcher A la suite du nettoyage par MoveIt!, le PC a redémarré (je n'ai donc rien vu dans la fenêtre Results). A la suite du redémarrage, le fichier log est appru directement (celui du dossier C:\ _OTMoveIt\MovedFiles) Voilà le rapport: All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== FILES ========== File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\006642AF-000024CD.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\0F4F3D13-000024A4.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\13552E49-0000241F.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\14252C1C-00002384.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\164E47A6-000024BF.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\1C540EC2-000024C3.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\1DAE7E47-000023D0.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\2EEE67C9-0000231C.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\2F98326D-00002373.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\3ECD3E16-000024B7.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\41E641F9-000024CE.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\443A1E09-00002382.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\49D07D14-0000238C.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\4EEC6814-0000237D.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\54DE77AE-000023AE.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\56BB6CFB-0000231E.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\5D48677F-000024C5.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\605E3476-000024AD.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6AF13625-000024B4.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6D2F4513-00002370.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6E1E2549-0000241A.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\74BE442F-000024A8.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\764E0383-0000238D.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\7B8B3064-00002381.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\301C0BDB-000020B0.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\3E121A49-000020B6.eml not found. File/Folder C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\73D91F16-00001EFC.eml not found. ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: jepa ->Temp folder emptied: 69548432 bytes ->Temporary Internet Files folder emptied: 353357700 bytes ->Java cache emptied: 51523140 bytes ->FireFox cache emptied: 86845356 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes Windows Temp folder emptied: 947544 bytes RecycleBin emptied: 1892621563 bytes Total Files Cleaned = -1754,88 mb OTM by OldTimer - Version 3.0.0.6 log created on 11022009_222432 Files moved on Reboot... Registry entries deleted on Reboot...

Re-Apollo Désolé pour cette réponse tardive, mais j'ai fait des scans Kapersky dans la semaine, que j'ai été obligé d'interrompre à chaque fois au bout de 7 ou 8 heures! Lors du 1er scan, à plusieurs reprises Antivir est intervenu pour me demander quoi faire de certains fichiers. J'ai choisi la quarantaine. Du coup, je me suis dit qu'il fallait que je sois devant mon PC lors de toute l'analyse au cas où...Et je n'ai pu le faire que maintenant D'où mon rapport qu'aujourd'hui. J'ai passé la nuit devant le PC, et je me suis permis d'utiliser le navigateur Orange pour surfer sur le net (sinon bonjour la nuit ), et non Internet Explorer qui faisait le scan et que j'ai exécuté en tant qu'administrateur Voilà donc le rapport Kapersky: -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Monday, November 2, 2009 Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit (build 6000) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Sunday, November 01, 2009 18:26:53 Records in database: 3112404 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: C:\ D:\ E:\ F:\ H:\ I:\ J:\ K:\ Scan statistics: Objects scanned: 313734 Threats found: 7 Infected objects found: 7 Suspicious objects found: 27 Scan duration: 08:15:37 File name / Threat / Threats count C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\006642AF-000024CD.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\0F4F3D13-000024A4.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\13552E49-0000241F.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\14252C1C-00002384.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\164E47A6-000024BF.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\1C540EC2-000024C3.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\1DAE7E47-000023D0.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\2EEE67C9-0000231C.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\2F98326D-00002373.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\3ECD3E16-000024B7.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\41E641F9-000024CE.eml Infected: Trojan-Spy.HTML.Bankfraud.vk 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\443A1E09-00002382.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\49D07D14-0000238C.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\4EEC6814-0000237D.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\54DE77AE-000023AE.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\56BB6CFB-0000231E.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\5D48677F-000024C5.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\605E3476-000024AD.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6AF13625-000024B4.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6D2F4513-00002370.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6E1E2549-0000241A.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\74BE442F-000024A8.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\764E0383-0000238D.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\7B8B3064-00002381.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\301C0BDB-000020B0.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\3E121A49-000020B6.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\jepa\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\73D91F16-00001EFC.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 D:\Récupéré à classer\Documents and Settings\jepa\Local Settings\Application Data\Identities\{8BC0CDA6-1DC4-4744-8882-B092D1CAB1BF}\Microsoft\Outlook Express\Boîte de réception.dbx Infected: Trojan-Downloader.Win32.Diehard.cf 1 D:\Récupéré à classer\Documents and Settings\jepa\Local Settings\Application Data\Identities\{8BC0CDA6-1DC4-4744-8882-B092D1CAB1BF}\Microsoft\Outlook Express\Boîte de réception.dbx Infected: Trojan-Downloader.Win32.Agent.crz 1 D:\Récupéré à classer\Documents and Settings\jepa\Local Settings\Application Data\Identities\{8BC0CDA6-1DC4-4744-8882-B092D1CAB1BF}\Microsoft\Outlook Express\Boîte de réception.dbx Suspicious: Trojan-Spy.HTML.Fraud.gen 1 D:\Récupéré à classer\Documents and Settings\jepa\Local Settings\Application Data\Identities\{8BC0CDA6-1DC4-4744-8882-B092D1CAB1BF}\Microsoft\Outlook Express\Boîte de réception.dbx Infected: Trojan-Dropper.Win32.Agent.bzp 1 D:\Récupéré à classer\Documents and Settings\jepa\Local Settings\Application Data\Identities\{8BC0CDA6-1DC4-4744-8882-B092D1CAB1BF}\Microsoft\Outlook Express\Boîte de réception.dbx Infected: Trojan-Spy.Win32.KeyLogger.rp 1 D:\Récupéré à classer\Documents and Settings\jepa\Local Settings\Application Data\Identities\{8BC0CDA6-1DC4-4744-8882-B092D1CAB1BF}\Microsoft\Outlook Express\Boîte de réception.dbx Infected: Trojan-Downloader.Win32.Agent.fke 2 Selected area has been scanned. Merci