probleme de publicité [résolu]

[david10]

salut charles ingals

le pc fonctionne bien a part un petit probleme avec messanger sinon je n'ai plus de pub quand je me connecte.

sinon le scan en ligne ne ma pas donner de rapport mais il disait qu'il n'y a pas de virus.mais

je ne sait pas si je l'ai fait correctement.

 

@+

david10

[Thanos]

salut david10

 

Si tu es sûr que le scan Panda n'a rien trouvé, c'est très bon signe!

Tu n'as pas répondu à ma question =>

est ce que tu as bien modifié les paramètres pour montrer les fichiers/dossiers cachés?

Stp, j'aimerai vérifier quelque chose, peux tu poster le rapport suivant stp?=>

 

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

@+

Modifié le 5 septembre 2006 par charles ingals

[david10]

Salut charles ingals

 

oui je pense avoir bien modifié tout les fichier pour montrer les fichiers et dossiers cachés

 

Voici le rapport que tu ma demandé.

 

C:\WINDOWS\System32\eRLog.ini -->05/09/2006 17:46:38

C:\WINDOWS\System32\wpa.dbl -->05/09/2006 17:46:26

C:\WINDOWS\System32\Uninstall.ico -->04/09/2006 22:14:30

C:\WINDOWS\System32\Help.ico -->04/09/2006 22:14:30

C:\WINDOWS\System32\pavas.ico -->04/09/2006 22:14:30

C:\WINDOWS\System32\asfiles.txt -->04/09/2006 21:55:26

C:\WINDOWS\System32\ckujtaoj.exe -->28/08/2006 11:37:12

C:\WINDOWS\System32\lvcoinst.log -->19/08/2006 15:57:56

C:\WINDOWS\System32\FNTCACHE.DAT -->15/08/2006 10:00:50

C:\WINDOWS\System32\EPPICResdb -->13/08/2006 13:03:42

C:\WINDOWS\System32\EPPICResdb0000 -->13/08/2006 13:03:42

C:\WINDOWS\System32\wuredist.cab -->13/08/2006 11:52:14

C:\WINDOWS\System32\MRT.exe -->09/08/2006 12:03:06

C:\WINDOWS\System32\dtu100.dll -->04/08/2006 17:37:38

C:\WINDOWS\System32\dpl100.dll -->04/08/2006 17:37:38

C:\WINDOWS\System32\PerfStringBackup.INI -->03/08/2006 08:35:36

C:\WINDOWS\System32\perfh00C.dat -->03/08/2006 08:35:36

C:\WINDOWS\System32\perfc00C.dat -->03/08/2006 08:35:36

C:\WINDOWS\System32\perfh009.dat -->03/08/2006 08:35:36

C:\WINDOWS\System32\perfc009.dat -->03/08/2006 08:35:36

C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 19:32:50

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:31:00

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:20

C:\WINDOWS\System32\qt-dx331.dll -->27/07/2006 04:06:00

C:\WINDOWS\System32\pxcpyi64.exe -->27/07/2006 04:05:56

 

C:\WINDOWS\0.log -->05/09/2006 17:46:10

C:\WINDOWS\wiadebug.log -->05/09/2006 17:46:10

C:\WINDOWS\bootstat.dat -->05/09/2006 17:46:00

C:\WINDOWS\WindowsUpdate.log -->05/09/2006 11:37:04

C:\WINDOWS\SchedLgU.Txt -->05/09/2006 11:37:02

C:\WINDOWS\wiaservc.log -->05/09/2006 11:37:02

C:\WINDOWS\pavsig.txt -->04/09/2006 22:14:36

C:\WINDOWS\win.ini -->04/09/2006 21:53:44

C:\WINDOWS\setupapi.log -->04/09/2006 21:51:40

C:\WINDOWS\WgaNotify.log -->04/09/2006 21:08:00

C:\WINDOWS\vminst.log -->04/09/2006 21:06:54

C:\WINDOWS\ntbtlog.txt -->03/09/2006 22:45:14

C:\WINDOWS\nsreg.dat -->29/08/2006 11:35:32

C:\WINDOWS\mozver.dat -->29/08/2006 11:35:18

C:\WINDOWS\Directx.log -->24/08/2006 15:39:30

 

C:\WINDOWS\AMove.exe |24/05/2002 17:34:46

C:\WINDOWS\InstFunc.exe |20/07/2006 21:50:12

C:\WINDOWS\system32\append.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\debug.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\dvdplay.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\mem.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\ckujtaoj.exe |28/08/2006 11:37:26

C:\WINDOWS\system32\dosx.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\redir.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\ChCfg.exe |15/07/2005 09:48:00

C:\WINDOWS\system32\DivXsm.exe |21/06/2006 12:43:08

C:\WINDOWS\system32\msencode.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\tsd32.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\win87em.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\paqsp.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\NTICDMK7.dll |02/11/2005 16:07:14

C:\WINDOWS\system32\NTIMPEG2.dll |02/11/2005 16:07:14

C:\WINDOWS\system32\NTIMP3.dll |02/11/2005 16:07:14

C:\WINDOWS\system32\NTIFCD3.dll |02/11/2005 16:07:14

C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 04:05:58

C:\WINDOWS\system32\NTIBUN4.dll |02/11/2005 16:07:54

C:\WINDOWS\system32\amstream.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\compatUI.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\encdec.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\msdmo.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\sbe.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\RtlCPAPI.dll |07/09/2004 07:23:00

C:\WINDOWS\system32\ZPORT4AS.dll |04/09/2006 21:51:23

C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 16:12:30

C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 23:46:38

C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 16:33:56

C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 22:04:36

C:\WINDOWS\system32\DivXWMPExtType.dll |21/06/2006 12:33:40

C:\WINDOWS\system32\CmdLineExt03.dll |22/07/2006 16:03:24

C:\WINDOWS\system32\Ir32_32.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\Iyvu9_32.dll |26/07/2006 20:53:39

C:\WINDOWS\system32\stlport_4_0_0_DDR.dll |28/07/2006 19:25:13

C:\WINDOWS\system32\BJBase_2-2-2_DDR.dll |28/07/2006 19:25:13

C:\WINDOWS\system32\xerces-c_1_40_0_DDR.dll |28/07/2006 19:25:13

C:\WINDOWS\system32\libeay32_1-1-0_DDR.dll |28/07/2006 19:25:13

C:\WINDOWS\system32\ssleay32_1-1-0_DDR.dll |28/07/2006 19:25:13

C:\WINDOWS\system32\MCC16.dll |02/08/2006 11:49:46

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58

C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06

C:\WINDOWS\AMove.exe |24/05/2002 17:34:46

C:\WINDOWS\InstFunc.exe |20/07/2006 21:50:12

C:\WINDOWS\system32\append.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\debug.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\mem.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\redir.exe |05/08/2004 05:00:00

C:\WINDOWS\system32\ChCfg.exe |15/07/2005 09:48:00

C:\WINDOWS\system32\DivXsm.exe |21/06/2006 12:43:08

C:\WINDOWS\system32\msencode.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\tsd32.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\win87em.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\NTICDMK7.dll |02/11/2005 16:07:14

C:\WINDOWS\system32\NTIMPEG2.dll |02/11/2005 16:07:14

C:\WINDOWS\system32\NTIMP3.dll |02/11/2005 16:07:14

C:\WINDOWS\system32\NTIFCD3.dll |02/11/2005 16:07:14

C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 04:05:58

C:\WINDOWS\system32\NTIBUN4.dll |02/11/2005 16:07:54

C:\WINDOWS\system32\amstream.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\encdec.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\msdmo.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\sbe.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\ZPORT4AS.dll |04/09/2006 21:51:23

C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 16:12:30

C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 23:46:38

C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 16:33:56

C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 22:04:36

C:\WINDOWS\system32\DivXWMPExtType.dll |21/06/2006 12:33:40

C:\WINDOWS\system32\CmdLineExt03.dll |22/07/2006 16:03:24

C:\WINDOWS\system32\Ir32_32.dll |05/08/2004 05:00:00

C:\WINDOWS\system32\Iyvu9_32.dll |26/07/2006 20:53:39

C:\WINDOWS\system32\BJBase_2-2-2_DDR.dll |28/07/2006 19:25:13

C:\WINDOWS\system32\libeay32_1-1-0_DDR.dll |28/07/2006 19:25:13

C:\WINDOWS\system32\ssleay32_1-1-0_DDR.dll |28/07/2006 19:25:13

C:\WINDOWS\system32\MCC16.dll |02/08/2006 11:49:46

C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\system

 

25/12/1998 09:15 345 983 RCDsetup.exe

1 fichier(s) 345 983 octets

0 Rép(s) 65 085 734 912 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 65 085 734 912 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/05/2006 16:21 <REP> .

24/05/2006 16:21 <REP> ..

02/11/2005 15:52 65 desktop.ini

25/07/2002 17:05 172 032 isusweb.dll

25/07/2002 17:13 196 608 dwusplay.exe

25/07/2002 17:13 24 576 dwusplay.dll

07/06/2006 11:09 1 249 erma.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

11/04/2006 17:10 135 168 asinst.dll

03/04/2006 11:00 537 asinst.inf

8 fichier(s) 531 397 octets

 

Total des fichiers listés :

8 fichier(s) 531 397 octets

2 Rép(s) 65 085 734 912 octets libres

 

Liste des programmes installes

 

Adobe Flash Player 9

Adobe Reader 7.0

AutoUpdate

BroadJump Client Foundation

ccCommon

Club Internet Service Photos

Configurateur Modem

Correctif pour Windows XP (KB893357)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

DivX

DivX Converter

DivX Player

DivX Web Player

Docteur Club Internet

Détecteur de flux Windows Live Toolbar

EPSON Attach To Email

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON File Manager

EPSON Image Clip Palette

EPSON Logiciel imprimante

EPSON Scan

EPSON Scan Assistant

EPSON Web-To-Page

ESDX3800 Guide d'utilisation

Euro Club Manager 2005/06

ewido anti-spyware 4.0

Extension MSN pour Windows Live Toolbar

GameSpy Arcade

Google Toolbar for Firefox

HijackThis 1.99.1

Indeo® software

Internet Worm Protection

J2SE Runtime Environment 5.0 Update 5

Labtec WebCam

Lanceur Club Internet v6

LiveReg (Symantec Corporation)

LiveUpdate 2.5 (Symantec Corporation)

Logitech Gaming Software

Messenger Plus! 3

Messenger Plus! Live & Sponsor

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Office 2000 Professional

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mozilla Firefox (1.5)

MSN

Navigation par onglets (Windows Live Toolbar)

Norton AntiVirus 2005

Norton AntiVirus 2005 (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton WMI Update

NTI Backup NOW! 4

NTI Backup NOW! 4

NTI CD & DVD-Maker

NTI CD & DVD-Maker

Panda ActiveScan

PIF DESIGNER

PowerDVD

Programme de gestion Camera de Logitech®

QVGDM Seconde Edition

Realtek AC'97 Audio

SiS 900 PCI Fast Ethernet Adapter Driver

SiS VGA Utilities

SiSAGP driver

SPBBC

Symantec

Symantec Network Drivers Update

Symantec Script Blocking Installer

SymNet

Tennis Masters Series

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Yahoo! Toolbar

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files

 

24/05/2006 16:21 <REP> .

24/05/2006 16:21 <REP> ..

02/11/2005 15:47 <REP> Fichiers communs

02/11/2005 15:51 <REP> Windows NT

02/11/2005 15:51 <REP> MSN

02/11/2005 15:51 <REP> MSN Gaming Zone

02/11/2005 15:51 <REP> Messenger

02/11/2005 15:51 <REP> Windows Media Player

02/11/2005 15:51 <REP> Online Services

02/11/2005 15:51 <REP> ComPlus Applications

02/11/2005 15:52 <REP> Internet Explorer

02/11/2005 15:52 <REP> Outlook Express

02/11/2005 15:52 <REP> NetMeeting

02/11/2005 15:52 <REP> Movie Maker

02/11/2005 15:52 <REP> Services en ligne

02/11/2005 15:53 <REP> microsoft frontpage

02/11/2005 15:53 <REP> xerox

02/11/2005 16:00 <REP> sisagp

02/11/2005 16:02 <REP> Realtek AC97

02/11/2005 16:04 <REP> Adobe

02/11/2005 16:07 <REP> NewTech Infosystems

02/11/2005 16:07 <REP> CyberLink

02/11/2005 16:09 <REP> Symantec

02/11/2005 16:10 <REP> Norton AntiVirus

20/07/2006 21:50 <REP> SiSLan

20/07/2006 22:09 <REP> SiS VGA Utilities V3.68

20/07/2006 22:10 <REP> Java

22/07/2006 09:46 <REP> Eidos Interactive

22/07/2006 15:43 <REP> Logitech

22/07/2006 15:53 <REP> Atari

22/07/2006 16:02 <REP> GameSpy Arcade

26/07/2006 19:21 <REP> epson

26/07/2006 20:50 <REP> Waywardxs

26/07/2006 20:53 <REP> Intel

28/07/2006 19:25 <REP> BroadJump

28/07/2006 19:27 <REP> Motive

28/07/2006 19:27 <REP> Club-Internet

28/07/2006 19:28 <REP> Common Files

13/08/2006 11:50 <REP> MSN Messenger

13/08/2006 11:52 <REP> Windows Live Toolbar

29/08/2006 11:34 <REP> DivX

29/08/2006 11:35 <REP> Mozilla Firefox

29/08/2006 11:35 <REP> Google

31/08/2006 21:57 <REP> david10.exe

04/09/2006 21:40 <REP> MessengerPlus! 3

03/09/2006 21:28 <REP> ewido anti-spyware 4.0

13/08/2006 15:45 <REP> Else plus

14/08/2006 23:31 <REP> Microsoft Office

16/08/2006 13:56 <REP> SymNetDrv

16/08/2006 18:43 <REP> Microsoft Visual Studio

20/08/2006 22:54 <REP> Yahoo!

22/08/2006 16:18 <REP> Messenger Plus! Live

24/08/2006 15:34 <REP> Microids

24/08/2006 15:39 <REP> directx

0 fichier(s) 0 octets

54 Rép(s) 65 085 636 608 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files\fichiers communs

 

24/05/2006 16:21 <REP> .

24/05/2006 16:21 <REP> ..

02/11/2005 15:47 <REP> Microsoft Shared

02/11/2005 15:47 <REP> SpeechEngines

02/11/2005 15:47 <REP> ODBC

02/11/2005 15:52 <REP> System

02/11/2005 15:52 <REP> MSSoap

02/11/2005 15:52 <REP> Services

02/11/2005 16:00 <REP> InstallShield

02/11/2005 16:04 <REP> Adobe

02/11/2005 16:07 <REP> NewTech Infosystems

02/11/2005 16:07 <REP> muvee Technologies

02/11/2005 16:09 <REP> Symantec Shared

20/07/2006 22:10 <REP> Java

22/07/2006 15:43 <REP> Logitech

28/07/2006 19:28 <REP> Motive

14/08/2006 23:34 <REP> Designer

19/08/2006 15:52 <REP> Labtec

0 fichier(s) 0 octets

18 Rép(s) 65 085 636 608 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files\common files

 

28/07/2006 19:28 <REP> .

28/07/2006 19:28 <REP> ..

28/07/2006 19:28 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 65 085 636 608 octets libres

c:\Documents and Settings\david\Local Settings\Temp\casinonet.exe

c:\Documents and Settings\david\Local Settings\Temp\GetFlash.exe

c:\Documents and Settings\david\Local Settings\Temp\MsgPlus - Auto Update.exe

c:\Documents and Settings\david\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\david\Local Settings\Temp\SystemDoctorFreeSetup.exe

c:\Documents and Settings\david\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe

c:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\2QI1HX8I\Install_Messenger[1].exe

c:\Documents and Settings\david\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\david\Bureau\DivXPlay.exe

c:\Documents and Settings\david\Bureau\ewido-setup_4.0.0.172c.exe

c:\Documents and Settings\david\Bureau\FxHotbar.exe

c:\Documents and Settings\david\Bureau\MsgPlus-363.exe

c:\Documents and Settings\david\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\david\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\david\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\david\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\david\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\david\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\david\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\david\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\k2w8kzez.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\david\Application Data\Mozilla\Firefox\Profiles\k2w8kzez.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

@+ david10

[Thanos]

salut david10

 

Merci pour les rapports Bon, je n'ai pas vu de suite, mais tu n'as pas renommé hijackthis correctement!!Ce n'est pas le dossier ou tu as enregistré hijackthis qu'il faut renommer, mais le fichier qu'il a dedans!!(l'icône sur laquelle tu double cliques pour lancer le programme).C'est ca que je voudrais voir=>C:\Program Files\david10\hijackthis\david10.exe

 

Je vois un fichier qui n'a rien à faire sur ton pc!! fais le analyser stp =>

C:\WINDOWS\System32\ckujtaoj.exe

 

* A faire analyser ici =>

 

http://www.virustotal.com/flash/index_en.html

 

Lorsque tu cliques sur cette adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier ckujtaoj.exe que tu trouveras en allant dans le dossier C:\WINDOWS\System32

 

Tu cliques une fois sur le fichier ckujtaoj.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

 

* La console Java sur ton pc n'est pas à jour ! il est important de le faire , rend toi sur ce site et clique sur le bouton "Vérifier l'installation" => http://www.java.com/fr/download/installed.jsp

Désinstalle la version que tu as sur ton pc (J2SE Runtime Environment 5.0 Update 5 ) en passant par Ajout/suppression de programmes , puis installe celle qui te sera proposée.

 

*Vide le contenu du dossier suivant =>

 

c:\Documents and Settings\david\Local Settings\Temp

 

*Elimine le dossier suivant:

 

C:\Program Files\Else plus

 

* Passe ATF Cleaner.

 

* Refais un nouveau rapport hijackthis après avoir renommé l'exécutable et poste le.

* Essaie stp ce scan en ligne =>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

 

Démonstration vidéo, source: Kaspersky Lab.

Clique sur la miniature pour voir la vidéo.

 

allez, on y arrive

[david10]

salut charles ingals

voici le rapport de virustotal

 

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.

 

 

Select file : DistributeSSL

 

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:

News Hot news in the virus/antivirus sector.

Estadisticas Statistics of VirusTotal procesing.

Virustotal More info about Virustotal.

 

 

STATUS: FINISHEDComplete scanning result of "ckujtaoj.exe", received in VirusTotal at 09.07.2006, 17:31:03 (CET).

 

Antivirus Version Update Result

AntiVir 7.1.1.14 09.07.2006 no virus found

Authentium 4.93.8 09.07.2006 no virus found

Avast 4.7.844.0 09.07.2006 no virus found

AVG 386 09.07.2006 no virus found

BitDefender 7.2 09.07.2006 Trojan.Dropper.VB

CAT-QuickHeal 8.00 09.07.2006 no virus found

ClamAV devel-20060426 09.07.2006 no virus found

DrWeb 4.33 09.07.2006 Adware.Hotbar

eTrust-InoculateIT 23.72.118 09.07.2006 no virus found

eTrust-Vet 30.3.3066 09.07.2006 no virus found

Ewido 4.0 09.05.2006 no virus found

Fortinet 2.77.0.0 09.07.2006 Adware/HotBar

F-Prot 3.16f 09.07.2006 no virus found

F-Prot4 4.2.1.29 09.07.2006 no virus found

Ikarus 0.2.65.0 09.07.2006 no virus found

Kaspersky 4.0.2.24 09.07.2006 not-a-virus:AdWare.Win32.HotBar.bi

McAfee 4846 09.06.2006 no virus found

Microsoft 1.1560 09.07.2006 Hotbar (threat-c)

NOD32v2 1.1743 09.07.2006 Win32/Adware.180Solutions

Norman 5.90.23 09.07.2006 no virus found

Panda 9.0.0.4 09.07.2006 Suspicious file

Sophos 4.09.0 09.07.2006 no virus found

Symantec 8.0 09.07.2006 no virus found

TheHacker 5.9.8.206 09.07.2006 no virus found

UNA 1.83 09.07.2006 TrojanDropper.Win32.Agent.705C

VBA32 3.11.1 09.07.2006 AdWare.Win32.HotBar.bq

VirusBuster 4.3.7:9 09.07.2006 no virus found

 

 

Aditional Information

File size: 1474560 bytes

MD5: 130e0c75e58e5c490a526edba223ec4a

SHA1: 45f147e3d39a3822170c8134a4c9cd73543e5ed0

 

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

> Go to: Home Contactar En Español

--------------------------------------------------------------------------------

www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com

 

 

Et le rapport de hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 18:25:46, on 07/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\david10.exe\david10\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c26964d197b1462190f40fda78675b26

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c26964d197b1462190f40fda78675b26

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

 

 

Il n'a pas voulu lancer ATF Cleaner.

Je n'ai pas eu le temps de faire le scan en ligne .Je te le poste dé qu'il est fait

 

@+ David10

[Thanos]

salut david10

 

Ok ca marche ! attendons le rapport du scan fait chez Kaspersky pour nettoyer le tout

[david10]

Salut Charles ingals

 

voici le rapport du scan.

 

KASPERSKY ON-LINE SCANNER REPORT

Friday, September 08, 2006 4:38:45 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 8/09/2006

Enregistrements dans la base antivirus Kaspersky : 208827

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Statistiques de l'analyse

Total d'objets analysés 56322

Nombre de virus trouvés 2

Nombre d'objets infectés 9 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:33:50

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\david\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\david\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\david\Local Settings\Temp\~DF61B9.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\david\Local Settings\Temp\~DF61C0.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\david\Local Settings\Temp\~DF68D3.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\david\Local Settings\Temp\~DF68DA.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\david\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\david\Local Settings\Historique\History.IE5\MSHist012006090820060909\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Windows Live Contacts\d-jacqueline@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

 

C:\Documents and Settings\david\Local Settings\Application Data\Microsoft\Windows Live Contacts\d-jacqueline@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

 

C:\Documents and Settings\david\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\419A330C.exe Infecté : Trojan-Downloader.Win32.Swizzor.fg ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\63F9730E.exe Infecté : Trojan-Downloader.Win32.Swizzor.dv ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\63FD1D0A.exe Infecté : Trojan-Downloader.Win32.Swizzor.fg ignoré

 

C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

 

C:\Program Files\Club-Internet\Dr Club Internet\log\mpbtn.log L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP28\A0001916.exe Infecté : Trojan-Downloader.Win32.Swizzor.fg ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP28\A0001917.exe Infecté : Trojan-Downloader.Win32.Swizzor.dv ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP28\A0001918.exe Infecté : Trojan-Downloader.Win32.Swizzor.fg ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP33\A0003386.exe Infecté : Trojan-Downloader.Win32.Swizzor.fg ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP33\A0003387.exe Infecté : Trojan-Downloader.Win32.Swizzor.dv ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP33\A0003391.exe Infecté : Trojan-Downloader.Win32.Swizzor.fg ignoré

 

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP54\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

Merci @+

David10

[Thanos]

salut

 

Ok pour le rapport , on va éliminer les éléments trouvés de manière simple après ce qui va suivre.

Pense à vider la quarantaine de Norton.

 

1) Lance Ewido et met le à jour.Quitte le programme.

 

2)Redémarre en mode sans échec.

 

3) *Supprime le fichier en gras dans C:\WINDOWS\System32:

 

C:\WINDOWS\System32\ckujtaoj.exe

 

*vide la corbeille.

 

4) Lance ATF CLeaner : je n'ai pas compris ceci dans ta réponse plus haut:

Il n'a pas voulu lancer ATF Cleaner.

Je veux dire ouvre ATf Cleaner en faisant un double clic sur l'icône en forme de poubelle et :

 

-Coche la case suivante:"select all"

 

-Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

5) Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

 

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

 

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

6) Redémarre normalement et poste les rapports d'Ewido et le rapport généré par DiagHelp.zip (option 1 )

 

@+ tard pour la suite et fin

Modifié le 8 septembre 2006 par charles ingals

[david10]

Salut

 

voici le rapport de ewido ca a l'aire d'etre bon

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 20:27:14 08/09/2006

 

+ Scan result:

 

 

 

Nothing found.

 

 

 

::Report end

 

 

merci encore @+

 

david10

[Thanos]

salut david10

 

Dis m'en un peu plus! As tu trouvé et éliminé le fichier que je t'ai indiqué? Peux tu stp, pour finir, poster le rapport DiagHelp.zip (option 1 ) ? As tu utilisé ATF Cleaner comme indiqué?(on dirait que oui!)

Ewido n'a rien trouvé,c'est très bon signe

 

@+

Modifié le 8 septembre 2006 par charles ingals