7SOOu266.exe (résolu)

[Doo]

Malwarebytes' Anti-Malware 1.20

Version de la base de données: 942

Windows 5.1.2600 Service Pack 2

 

20:08:09 12/07/2008

mbam-log-7-12-2008 (20-08-09).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 97316

Temps écoulé: 27 minute(s), 16 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

J'ai toujours les fenêtres de adserver et visiblement le 7SOOu266.exe se regénère régulièrement dans la liste des processus malgré toutes les procédures que je suis. Donc je pense que ce programme contrôle les popup intempestifs et est à l'origine de mes soucis.

Modifié le 12 juillet 2008 par Doo

[Gof]

Bonsoir Doo

 

On va l'avoir.

 

Télécharge ATF Cleaner par Atribune.

• Déconnecte toi et ferme ton navigateur.
  
• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  

• Pour Firefox
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

Génère un nouveau rapport HijackThis je te prie.

[Doo]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:44:58, on 13/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\ATK0100\HControl.exe

C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Wireless Console 2\wcourier.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

C:\Program Files\ASUS\ASUS Live Update\ALU.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\AOL\1164490075\ee\AOLSoftware.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\CAROLE\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"

O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1

O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe

O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1164490075\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [iPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab50997.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab50997.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 8328 bytes

 

Voilà.

[Gof]

Bonjour Doo

 

Me confirmes tu que tu vois encore la présence de ce processus dans ton gestionnaire des tâches ? Car ton dernier rapport ne me l'indique pas, il n'est pas apparent.

 

Comment se comporte le pc ?

 

Rends toi dans ton Menu Démarrer > Exécuter et copie-colle la commande suivante :

• cmd /k tasklist /svc>c:\list.txt
  

 

Une fenêtre d'invite de commande va s'ouvrir, tape ou copie-colle la commande suivante :

• start c:\list.txt
  

 

Le Bloc-notes va alors s'ouvrir, poste le contenu dans ta prochaine réponse.

[Doo]

Ce matin, il n'était pas dans les processus ni dans le system 32 mais il y avait encore des fenêtres intempestives autorisées.

tasklist n'est pas reconnu comme commande mais ça m'ouvre quand même l'invite de commande, ensuite je tape la deuxième formule ça s'ouvre bien le bloc note mais il est vide.

[Gof]

Re

 

Bien. Je vais te faire effectuer une analyse en ligne. L'avantage de cette analyse est qu'elle permet d'isoler certains éléments infectieux et révèle leurs emplacements, sans les toucher. Ce qui permet d'éviter certains incidents avec des types particuliers d'infections.

 

Il faudra préalablement désactiver l'antirvirus présent sur ton système.

 

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

 

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

[Doo]

KASPERSKY ON-LINE SCANNER REPORT

Sunday, July 13, 2008 2:51:53 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 13/07/2008

Enregistrements dans la base antivirus Kaspersky : 845623

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

 

Statistiques de l'analyse

Total d'objets analysés 68358

Nombre de virus trouvés 7

Nombre d'objets infectés 12 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:07:40

 

Nom de l'objet infecté Nom du virus Dernière action

C:\QooBox\Quarantine\C\WINDOWS\system32\tBrB8MS4.exe.vir Infecté : Trojan-Downloader.Win32.Firu.el ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\tmp00003442\tmp00000000 L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms0311.jar-611cd07b-3d772aa8.zip/TakePrivileges.class Infecté : Trojan-Downloader.Java.OpenConnection.ak ignoré

 

C:\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms0311.jar-611cd07b-3d772aa8.zip ZIP: infecté - 1 ignoré

 

C:\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\6.0\34\6df4ce22-1ba47bc5/TakePrivileges.class Infecté : Trojan-Downloader.Java.OpenConnection.ak ignoré

 

C:\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\6.0\34\6df4ce22-1ba47bc5 ZIP: infecté - 1 ignoré

 

C:\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\6.0\59\5928803b-75d3ea14/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré

 

C:\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\6.0\59\5928803b-75d3ea14/Counter.class Infecté : Trojan.Java.ClassLoader.h ignoré

 

C:\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\6.0\59\5928803b-75d3ea14/Parser.class Infecté : Trojan.Java.ClassLoader.d ignoré

 

C:\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\6.0\59\5928803b-75d3ea14 ZIP: infecté - 3 ignoré

 

C:\Documents and Settings\JULIE\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Local Settings\Historique\History.IE5\MSHist012008071320080714\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Local Settings\temp\Perflib_Perfdata_16e0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Local Settings\temp\Perflib_Perfdata_13f0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Local Settings\temp\Perflib_Perfdata_1004.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

 

C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{0C29DC9B-0A20-435E-9DED-0CB06D22514C}\RP2\A0000057.dll Infecté : Trojan.Win32.BHO.eme ignoré

 

C:\System Volume Information\_restore{0C29DC9B-0A20-435E-9DED-0CB06D22514C}\RP2\A0000058.exe Infecté : Trojan-GameThief.Win32.OnLineGames.arxy ignoré

 

C:\System Volume Information\_restore{0C29DC9B-0A20-435E-9DED-0CB06D22514C}\RP3\A0000108.exe Infecté : Trojan-Downloader.Win32.Firu.el ignoré

 

C:\System Volume Information\_restore{0C29DC9B-0A20-435E-9DED-0CB06D22514C}\RP3\change.log L'objet est verrouillé ignoré

 

D:\System Volume Information\_restore{0C29DC9B-0A20-435E-9DED-0CB06D22514C}\RP3\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

[Gof]

Re Doo

 

Bien, l'analyse en ligne a révélé la quarantaine d'un outil que l'on a utilisé (pas de soucis), des points de restauration infectés (pas de soucis tant que tu ne restaures pas) - on va s'en occuper dans peu de temps, et des entrées infectieuses dans ton cache JAVA.

 

 

Ferme tes navigateurs. Renouvelle le nettoyage avec Atf-cleaner tel que je te l'avais précédemment indiqué.

 

 

Rends toi dans ton Menu Démarrer > Paramètres > Panneau de configuration > Java

• Clique sur l'onglet Général
  
• Clique sur Paramètres dans la partie Fichiers internet temporaires
  
• Clique sur Supprimer les fichiers
  
• Coche les cases Applications et applets et Fichiers traces et fichiers journaux si elles ne le sont pas
  
• Clique sur Ok
  
• Quitte l'application
  

 

 

Double-clique OTMoveIt2.exe.

• Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move"
  

  C:\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms0311.jar-611cd07b-3d772aa8.zip
  C:\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\6.0\34\6df4ce22-1ba47bc5
  C:\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\6.0\34\6df4ce22-1ba47bc5.zip
  C:\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\6.0\59\5928803b-75d3ea14
  C:\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\6.0\59\5928803b-75d3ea14.zip

  
  

• Cliquer sur le bouton rouge Moveit!.
  
• Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum.
  
• Fermer OTMoveIt2
  

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

 

 

Enfin, renouvelle une analyse en ligne avec Kaspersky qui confirmera normalement la suppression des éléments infectieux traités ci-dessus.

 

 

Comment va le PC à présent ?

[Doo]

Rends toi dans ton Menu Démarrer > Paramètres > Panneau de configuration > Java

• Clique sur l'onglet Général
  
• Clique sur Paramètres dans la partie Fichiers internet temporaires
  
• Clique sur Supprimer les fichiers
  
• Coche les cases Applications et applets et Fichiers traces et fichiers journaux si elles ne le sont pas
  
• Clique sur Ok
  
• Quitte l'application
  

 

Je comprends pas comment accéder à cette étape. Je vais dans le Panneau de configuration directement? Il y a pas de menu Java après.

[Gof]

Clique alors sur "Basculer vers l'affichage classique", disponible dans la fenêtre de gauche de l'explorateur, afin de rendre accessible l'icone JAVA.

 

 

Tu pourras ensuite refaire la manipulation inverse pour rétablir ton affichage.