[Résolu]iexplorer.exe se lance tout seul - Sécurité - Virus
Ceci répond-il à votre question ? Oui | Non
Se connecter | Inscription
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : [Résolu]iexplorer.exe se lance tout seul
 
JiViX
Profil : IDNaute
Plus d'informations
n°268289
28-12-2007 à 21:07:38

[:jivix:1]
J'ai des virus sur mon PC, ça c'est pas nouveau... Mais comme je n'arrive pas à m'en débarrasser et qu'ils ne me posent pas de problème je les laisse en paix. (Probablement des vieux virus bloqués ou des traces de virus ou je ne sais quoi)
Mais depuis Noël, j'ai quelques légers problèmes (je soupçonne mon cousin qui a passé une bonne partie de la soirée collé à mon PC). J'ai remarqué une certaine lenteur sur internet (encore plus que d'habitude) mais aussi un ennemi à qui je n'adresse plus la parole qui s'est incrusté dans mon gestionnaire des tâches, iexplorer.exe . En plus il est venu avec un copain. J'ai deux iexplorer.exe dans mon gestionnaire de tâches, un qui prend environ 27Mo de mémoire et l'autre qui prend environ 12Mo de mémoire. J'ai essayé de terminer les processus mais ils reviennent aussi tôt (je m'y attendais :sarcastic: ). De temps en temps j'ai une fenêtre de IE qui s'ouvre avec une pub.
Mon antivirus : Nod32
J'ai passé un coup de Spybot et d'Ad-Aware mais rien n'y fait.

Voilà, maintenant que j'ai fini de vous raconter ma vie, je vous demande : Pourriez-vous, par pitié, tenter de m'aider à me débarrasser de ces problèmes. [:jivix]
Merci d'avance! :)


Message édité par JiViX le 06-01-2008 à 19:53:23
Liens

chercheur_
Profil : Helper
Plus d'informations
n°268698
30-12-2007 à 23:55:39

Bonjour


Télécharge HijackThis v2.0.2
http://www.trendsecure.com/portal/ [...] ckThis.exe
Démo en image
http://perso.orange.fr/rginformati [...] hijack.htm

Fais un scan et poste l'analyse ici.


---------------
Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
JiViX
Profil : IDNaute
Plus d'informations
n°268867
01-01-2008 à 12:13:25

Salut chercheur_, merci de ta réponse. Voici le log :

Citation :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:34, on 1/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
D:\Jean\Norton ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\RunDLL32.exe
D:\Jean\Sécurité\ZoneAlarm\zlclient.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\DynDNS Updater\DynDNS.exe
D:\Jean\CD DVD\DAEMON Tools\daemon.exe
D:\Jean\Autres\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Jean\Internet\BPFTP Server\bpftpserver.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Jean\Internet\Firefox 2.0\firefox.exe
D:\Jean\Internet\FREEDO~1\fdm.exe
D:\Jean\Temporaires et setup\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.138.64.142:8000
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VIPTToolbarManager Class - {1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D} - D:\Jean\Autres\Visual IP Trace 2007\VisualIPTraceIE.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Jean\Internet\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Visual IP Trace - {E70C26AE-DFF1-40A8-8D37-19180F56F0AA} - D:\Jean\Autres\Visual IP Trace 2007\VisualIPTraceIE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [BigDogPath] "C:\WINDOWS\VM_STI.EXE" USB PC Camera 301P
O4 - HKLM\..\Run: [Control Center] "C:\Program Files\ASUS\WLAN Card Utilities\Center.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Jean\Sécurité\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [memo site kind that] "C:\Documents" and Settings\All Users\Application Data\Grid Blue Memo Site\Dumb body.exe
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Jean\CD DVD\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] "D:\Jean\Autres\PrintScreen\PrintScreen.exe" /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [tickbleh] C:\DOCUME~1\Jean\APPLIC~1\ONCEBI~1\MoveDeaf.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: BulletProof FTP Server (2).lnk = Internet\BPFTP Server\bpftpserver.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Jean\Internet\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Jean\Internet\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Jean\Internet\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/t [...] 2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE953FC3-B1B6-4778-AFE3-8632D2B6ED14}: NameServer = 195.238.2.22,192.238.2.21
O20 - AppInit_DLLs: MsgPlusLoader.dll,wbsys.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - D:\Jean\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Jean\Norton ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Unknown owner - D:\Jean\Perfect disk\PDEngine.exe (file missing)
O23 - Service: PDScheduler (PDSched) - Unknown owner - D:\Jean\Perfect disk\PDSched.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: wampapache - Apache Software Foundation - D:\Jean\Internet\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\Jean\Internet\wamp\mysql\bin\mysqld-nt.exe

--
End of file - 11763 bytes

Angeldark
Profil : Helper
Plus d'informations
n°268887
01-01-2008 à 14:23:12

@eiter : crée ton propre sujet :jap:


---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF
chercheur_
Profil : Helper
Plus d'informations
n°269125
02-01-2008 à 00:05:29

Bonjour

Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/In [...] pxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.


---------------
Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
JiViX
Profil : IDNaute
Plus d'informations
n°269154
02-01-2008 à 11:59:38

Voilà le rapport :
Rapport fait à 17:44:34,25 le sam. 16/12/2006

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 4CB7-AA42

R‚pertoire de D:\Jean\Temporaires et setup\lopxp

16/12/2006 17:44 1.259 lopxp.bat
16/12/2006 17:44 <REP> ..
16/12/2006 17:44 <REP> .
1 fichier(s) 1.259 octets
2 R‚p(s) 130.623.479.808 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 11:58:53,96 le mer. 02/01/2008
C:\Documents and Settings\Jean\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\Administrateur\Application Data

03/06/2006 15:52 <REP> .
03/06/2006 15:52 <REP> ..
03/06/2006 15:56 <REP> Lavasoft
03/06/2006 16:35 <REP> Macromedia
03/06/2006 15:52 <REP> Microsoft
03/06/2006 16:32 <REP> Mozilla
03/06/2006 16:34 <REP> Talkback
03/06/2006 15:52 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 2.068.205.568 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

03/06/2006 15:52 <REP> .
03/06/2006 15:52 <REP> ..
03/06/2006 15:52 <REP> Microsoft
03/06/2006 16:32 <REP> Mozilla
03/06/2006 15:58 56.384 GDIPFONTCACHEV1.DAT
1 fichier(s) 56.384 octets
4 Rép(s) 2.068.205.568 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\All Users\Application Data

09/04/2006 10:43 <REP> .
09/04/2006 10:43 <REP> ..
22/02/2007 17:31 <REP> Adobe
27/04/2007 18:07 <REP> Adobe Systems
16/10/2006 16:13 <REP> Apple Computer
26/03/2007 08:16 <REP> CyberLink
12/01/2007 18:50 <REP> DVD Shrink
02/06/2006 06:00 <REP> element5
27/06/2007 12:24 <REP> Google
26/12/2007 13:05 <REP> Grid Blue Memo Site
10/06/2007 08:10 <REP> Insight Software
10/06/2007 08:10 <REP> Insight Software Solutions
15/06/2007 20:24 <REP> InstallShield
01/07/2007 11:04 <REP> Kaspersky Lab Setup Files
16/08/2007 18:26 <REP> Laes Developpement
19/04/2006 17:40 <REP> Messenger Plus!
24/10/2007 19:26 <REP> Metacafe
09/04/2006 10:43 <REP> Microsoft
09/04/2006 13:56 <REP> MSN6
19/12/2006 16:39 <REP> NVIDIA
22/10/2006 17:53 <REP> nView_Profiles
07/08/2006 06:34 <REP> Pointecast
14/05/2006 06:50 <REP> Raxco
12/04/2006 08:05 <REP> Skype
03/06/2006 08:02 <REP> Spybot - Search & Destroy
29/11/2006 14:55 <REP> Symantec
21/05/2007 17:54 <REP> TEMP
03/06/2007 06:26 <REP> TuneUp Software
09/04/2006 11:05 <REP> Windows Genuine Advantage
09/11/2007 08:04 <REP> WLInstaller
02/07/2007 08:20 <REP> Yahoo! Companion
09/04/2006 10:44 62 desktop.ini
17/02/2007 06:20 1.747 QTSBandwidthCache
2 fichier(s) 1.809 octets
31 Rép(s) 2.068.189.184 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\Default User\Application Data

09/04/2006 10:43 <REP> .
09/04/2006 10:43 <REP> ..
09/04/2006 10:43 <REP> Microsoft
09/04/2006 10:44 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2.068.185.088 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/04/2006 10:44 <REP> .
09/04/2006 10:44 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 2.068.185.088 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\Fabrice\Application Data

09/04/2006 10:09 <REP> .
09/04/2006 10:09 <REP> ..
31/05/2006 07:53 <REP> Adobe
31/05/2006 07:54 <REP> AdobeUM
24/12/2006 11:12 <REP> Apple Computer
21/06/2007 00:19 <REP> DivX
09/04/2006 19:31 <REP> Dossier de téléchargement Share-to-Web
09/04/2006 22:13 <REP> Dossier de téléchargement Share-to-Web
09/04/2006 10:10 <REP> Identities
04/10/2006 06:02 <REP> Lavasoft
09/04/2006 11:17 <REP> Macromedia
21/06/2007 00:19 <REP> Media Player Classic
09/04/2006 10:09 <REP> Microsoft
09/04/2006 12:15 <REP> Microsoft Web Folders
09/04/2006 11:53 <REP> Mozilla
18/11/2006 02:21 <REP> PC Tools
03/05/2006 17:50 <REP> Skype
04/06/2007 07:09 <REP> Spyware Terminator
30/05/2006 22:16 <REP> Sun
09/04/2006 11:53 <REP> Talkback
05/05/2006 14:38 <REP> vlc
21/12/2007 01:02 <REP> VMNTOOLBAR
06/04/2007 00:50 <REP> Xfire
09/04/2006 10:09 62 desktop.ini
1 fichier(s) 62 octets
23 Rép(s) 2.068.185.088 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\Fabrice\Local Settings\Application Data

09/04/2006 10:09 <REP> .
09/04/2006 10:09 <REP> ..
31/05/2006 07:53 <REP> Adobe
31/03/2007 01:59 <REP> Ahead
24/12/2006 11:12 <REP> Apple Computer
25/01/2007 11:06 <REP> ApplicationHistory
01/07/2007 09:45 <REP> Google
11/04/2006 18:02 <REP> Logitech-LS
09/04/2006 10:09 <REP> Microsoft
09/04/2006 11:53 <REP> Mozilla
06/12/2006 09:27 <REP> Musicmatch
26/04/2006 11:43 11.776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/01/2007 11:06 130 fusioncache.dat
15/07/2006 18:25 95.784 GDIPFONTCACHEV1.DAT
19/03/2007 21:41 2.644.134 IconCache.db
4 fichier(s) 2.751.824 octets
11 Rép(s) 2.068.185.088 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\Jean\Application Data

09/04/2006 12:34 <REP> .
09/04/2006 12:34 <REP> ..
19/02/2007 07:56 <REP> .gaim
13/05/2006 20:57 <REP> AchrafCherti
10/04/2006 05:25 <REP> Adobe
04/06/2006 13:57 <REP> AdobeUM
26/03/2007 08:54 <REP> Ahead
16/10/2006 16:14 <REP> Apple Computer
21/10/2007 07:24 <REP> BitTorrent
16/12/2006 19:32 <REP> CopyToDvd
26/03/2007 08:19 <REP> CyberLink
13/04/2006 15:52 <REP> Dev-Cpp
09/04/2006 18:54 <REP> Dossier de téléchargement Share-to-Web
09/04/2006 19:15 <REP> Dossier de téléchargement Share-to-Web
17/06/2006 10:52 <REP> Elaborate Bytes
07/04/2007 09:30 <REP> flightgear.org
07/04/2007 09:30 <REP> fltk.org
27/04/2007 18:00 <REP> Free Download Manager
14/02/2007 20:56 <REP> FreeCall
03/02/2007 07:39 <REP> GeoVid
27/12/2007 08:41 <REP> GetRightToGo
28/04/2006 17:52 <REP> Google
14/04/2006 12:55 <REP> Help
30/08/2006 15:11 <REP> Hewlett-Packard
09/04/2006 12:35 <REP> Identities
17/05/2007 17:49 <REP> Joost
13/03/2007 15:59 <REP> Kana Solution
09/04/2006 12:54 <REP> Lavasoft
06/07/2007 10:31 <REP> Leadertech
17/07/2007 12:50 <REP> ma-config.com
09/04/2006 12:37 <REP> Macromedia
02/07/2007 12:18 <REP> MailFrontier
07/05/2007 19:43 <REP> Media Player Classic
24/10/2007 19:26 <REP> Metacafe
09/04/2006 12:34 <REP> Microsoft
13/04/2006 08:12 <REP> Microsoft Web Folders
06/02/2007 20:12 <REP> MoyeaFLV2Video
09/04/2006 12:36 <REP> Mozilla
09/04/2006 13:56 <REP> MSN6
30/04/2006 08:31 <REP> MSNInstaller
05/12/2006 15:29 <REP> Musicmatch
15/02/2007 15:52 <REP> My Games
14/02/2007 20:41 <REP> NetAppel
25/08/2006 08:01 <REP> Notepad++
26/12/2007 13:04 <REP> Once Bias
15/04/2007 10:18 <REP> OpenOffice.org2
21/10/2006 19:48 <REP> Opera
05/11/2007 17:00 <REP> Prism
30/05/2007 12:46 <REP> Reallusion
06/04/2007 16:08 <REP> Screenshot Sender
12/04/2006 08:05 <REP> Skype
17/06/2006 12:05 <REP> SlySoft
06/07/2007 10:31 <REP> Sonic
28/04/2006 17:26 <REP> Sun
29/11/2006 14:55 <REP> Symantec
09/04/2006 12:36 <REP> Talkback
04/08/2006 08:03 <REP> teamspeak2
27/03/2007 13:19 <REP> Thunderbird
03/06/2007 06:27 <REP> TuneUp Software
10/10/2006 14:03 <REP> uk.co.planetside
17/12/2007 10:14 <REP> Uniblue
21/10/2007 07:27 <REP> uTorrent
28/04/2006 17:23 <REP> vlc
08/12/2007 19:00 <REP> vmntoolbar
13/02/2007 21:46 <REP> VoipBuster
29/04/2006 06:36 <REP> Vso
26/05/2006 14:49 <REP> X-Chat 2
15/02/2007 06:58 <REP> Xfire
28/06/2006 17:10 <REP> Yahoo!
17/06/2006 10:52 125 .zreglib
09/04/2006 12:34 62 desktop.ini
16/12/2006 19:17 7.176 pcouffin.cat
16/12/2006 19:17 1.144 pcouffin.inf
16/12/2006 19:17 34 pcouffin.log
16/12/2006 19:17 47.360 pcouffin.sys
6 fichier(s) 55.901 octets
69 Rép(s) 2.068.180.992 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\Jean\Local Settings\Application Data

09/04/2006 12:34 <REP> .
09/04/2006 12:34 <REP> ..
08/07/2007 10:45 <REP> {F9FDB932-AE3C-4263-8C07-D30F7478EEB5}
10/04/2006 06:30 <REP> Adobe
26/03/2007 08:58 <REP> Ahead
16/10/2006 16:14 <REP> Apple Computer
09/04/2006 18:21 <REP> ApplicationHistory
09/06/2007 09:40 <REP> Deployment
01/05/2007 08:01 <REP> Downloaded Installations
28/04/2006 17:52 <REP> Google
14/04/2006 12:55 <REP> Help
29/06/2006 18:07 <REP> Identities
17/05/2007 17:49 <REP> Joost
10/04/2006 13:33 <REP> Logitech-LS
09/04/2006 12:34 <REP> Microsoft
09/04/2006 12:36 <REP> Mozilla
05/12/2006 15:29 <REP> Musicmatch
08/07/2007 10:46 <REP> Pando
05/11/2007 17:00 <REP> Prism
17/11/2006 19:55 <REP> Stardock
15/09/2007 08:02 <REP> Steam
27/03/2007 13:19 <REP> Thunderbird
20/10/2007 13:46 <REP> Turbine
09/04/2006 18:41 <REP> WMTools Downloaded Files
30/05/2007 18:03 <REP> Yahoo
09/04/2006 18:38 110.080 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/04/2006 18:21 127 fusioncache.dat
23/04/2006 17:32 95.784 GDIPFONTCACHEV1.DAT
01/09/2007 17:33 2.720.088 IconCache.db
4 fichier(s) 2.926.079 octets
25 Rép(s) 2.068.144.128 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\LocalService\Application Data

09/04/2006 10:05 <REP> .
09/04/2006 10:05 <REP> ..
09/04/2006 10:05 <REP> Microsoft
04/06/2007 05:34 <REP> Spyware Terminator
0 fichier(s) 0 octets
4 Rép(s) 2.068.144.128 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/04/2006 10:05 <REP> .
09/04/2006 10:05 <REP> ..
09/04/2006 10:05 <REP> Microsoft
03/06/2006 12:54 58.184 GDIPFONTCACHEV1.DAT
1 fichier(s) 58.184 octets
3 Rép(s) 2.068.144.128 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\NetworkService\Application Data

09/04/2006 10:05 <REP> .
09/04/2006 10:05 <REP> ..
09/04/2006 10:05 <REP> Microsoft
29/05/2007 16:26 <REP> Spyware Terminator
0 fichier(s) 0 octets
4 Rép(s) 2.068.144.128 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/04/2006 10:05 <REP> .
09/04/2006 10:05 <REP> ..
09/04/2006 10:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2.068.144.128 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/04/2006 10:04 <REP> .
09/04/2006 10:04 <REP> ..
09/04/2006 10:04 <REP> Microsoft
21/05/2007 17:37 <REP> Spyware Terminator
09/04/2006 10:04 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 2.068.144.128 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/04/2006 10:04 <REP> .
09/04/2006 10:04 <REP> ..
12/08/2006 06:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2.068.144.128 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A71FF04B95186337.job
 _žC¹å¾œG»!˜p”©™F Ô <
s  "€!Ø    7 c : \ d o c u m e ~ 1 \ j e a n \ a p p l i c ~ 1 \ o n c e b i ~ 1 \ W E B C H I N O N L I N E . e x e  J e a n   0 Í   <  

C:\WINDOWS\Tasks\Activation
Activation inexploitable


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\Solitaire.job
 -@®øìVLŠ¤ïít2a²F Æ <
s  À ˆ!  C : \ W I N D O W S \ s y s t e m 3 2 \ s o l . e x e  C : \ W I N D O W S \ s y s t e m 3 2  J e a n  /€  0 Ö


C:\WINDOWS\Tasks\Uniblue
Uniblue inexploitable


C:\WINDOWS\Tasks\Uniblue
Uniblue inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Program Files

26/12/2007 13:04 <REP> .
26/12/2007 13:04 <REP> ..
23/07/2006 00:27 <REP> 3DO
27/04/2007 18:04 <REP> Adobe
22/08/2007 07:47 <REP> AlienGUIse
01/07/2007 16:48 <REP> Alwil Software
28/11/2007 14:04 <REP> America's Army Server Manager
01/10/2006 16:07 <REP> ASUS
09/04/2006 10:54 <REP> ASUSTeK
16/02/2007 21:02 <REP> AviSynth 2.5
18/08/2006 17:11 <REP> AvRack
03/08/2007 08:18 <REP> Axon Data
21/10/2007 07:24 <REP> BitTorrent
17/11/2006 19:48 <REP> Bon Echo
13/08/2006 13:09 <REP> Bon Echoplugins
26/12/2007 13:03 <REP> Circle Developement
19/02/2007 07:55 <REP> Common Files
09/04/2006 09:54 <REP> ComPlus Applications
06/05/2007 06:23 <REP> DaemonTools_WhenUSave_Installer
09/09/2005 19:55 37.766.164 Data1.cab
30/11/2004 15:23 40.960 delete.exe
05/05/2006 20:20 <REP> DIFX
09/09/2005 20:02 <REP> Driver Validation
02/01/2008 00:02 <REP> DynDNS Updater
02/07/2007 14:36 <REP> ESET
17/11/2006 19:38 <REP> Eurobarre
09/11/2007 08:05 <REP> Fichiers communs
22/06/2007 07:26 <REP> File Lock
16/12/2007 19:32 <REP> FolderSize
18/08/2006 08:17 <REP> Free Offers from RI Soft Systems
14/02/2007 20:54 <REP> FreeCall.com
22/06/2007 07:26 <REP> Google
17/07/2007 12:50 <REP> HardwareDetection
12/12/2007 22:14 <REP> Internet Explorer
16/10/2006 16:14 <REP> iPod
16/10/2006 16:14 <REP> iTunes
21/12/2007 10:53 <REP> Java
27/04/2007 16:41 <REP> K-Lite Codec Pack
10/04/2006 13:25 <REP> Logitech
24/08/2007 12:48 <REP> ma-config.com
24/01/2007 14:48 <REP> Macrogaming
20/10/2006 17:01 <REP> Messenger
10/11/2007 03:03 <REP> Microsoft CAPICOM 2.1.0.2
06/03/2007 13:48 <REP> microsoft frontpage
24/12/2006 10:01 <REP> Microsoft Office
24/12/2006 10:01 <REP> Microsoft Visual Studio
24/12/2006 10:01 <REP> Microsoft Works
13/05/2006 16:33 <REP> Microsoft.NET
12/08/2006 06:20 <REP> Movie Maker
09/04/2006 09:53 <REP> MSN Gaming Zone
26/12/2007 13:03 <REP> MSN Messenger
14/08/2007 08:26 <REP> MSXML 4.0
26/03/2007 08:53 <REP> Nero
28/04/2007 19:34 <REP> NetAppel
12/08/2006 06:19 <REP> NetMeeting
09/09/2005 19:55 7.155.864 NGhost10.msi
02/07/2007 07:29 <REP> NOD32
24/04/2006 15:43 <REP> OfficeUpdate11
26/12/2007 13:04 <REP> Once Bias
15/04/2007 10:11 <REP> OpenOffice.org 2.2
14/06/2007 02:02 <REP> Outlook Express
08/07/2007 10:46 <REP> Pando Networks
22/06/2007 07:27 <REP> Philips
02/06/2006 05:55 <REP> Plextor
20/06/2007 00:14 <REP> PokerStars.NET
24/12/2006 11:11 <REP> QuickTime
16/05/2007 06:04 <REP> Rapidshare Unlimited
17/07/2007 13:38 <REP> Realtek AC97
09/04/2006 10:18 <REP> Realtek Sound Manager
28/02/2007 17:15 <REP> RocketDock
09/09/2005 19:55 35 SCSSDist.ini
09/04/2006 09:53 <REP> Services en ligne
21/01/2005 08:53 45.056 SetAttrib.exe
17/08/2006 17:34 <REP> Setup
09/09/2005 19:55 4.588.454 setup.exe
20/10/2007 06:28 <REP> SpeedFan
12/07/2007 03:01 <REP> Square Soft, Inc
09/09/2005 19:56 <REP> Support
29/11/2006 14:55 <REP> Symantec
23/01/2007 15:00 <REP> Ten Thumbs Typing Tutor
21/10/2007 08:52 <REP> Turbine
21/10/2007 07:27 <REP> uTorrent
17/08/2006 16:15 <REP> UxTheme Multipatcher Fr
09/04/2006 10:42 <REP> VGA USB Camera
09/04/2006 10:26 <REP> VIA
13/08/2006 13:14 <REP> VIAudioi
09/04/2006 10:43 <REP> VID_0E8F&PID_0003
10/04/2006 20:35 <REP> Vimicro
08/12/2007 19:00 <REP> vmntoolbar
13/02/2007 21:45 <REP> VoipBuster.com
11/08/2006 07:14 <REP> Winamp
09/11/2007 08:11 <REP> Windows Live
28/04/2007 20:49 <REP> Windows Media Components
10/12/2006 10:32 <REP> Windows Media Connect 2
27/02/2007 15:54 <REP> Windows Media Player
12/08/2006 06:19 <REP> Windows NT
27/04/2007 17:33 <REP> Windows XP Fun Pack
11/04/2006 22:55 <REP> WinRAR
09/04/2006 10:00 <REP> xerox
02/07/2007 07:56 <REP> Yahoo!
6 fichier(s) 49.596.533 octets
94 Rép(s) 2.067.992.576 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
cochon.testezvous.net REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
memo site kind that REG_SZ "C:\Documents" and Settings\All Users\Application Data\Grid Blue Memo Site\Dumb body.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
tickbleh REG_SZ C:\DOCUME~1\Jean\APPLIC~1\ONCEBI~1\MoveDeaf.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

chercheur_
Profil : Helper
Plus d'informations
n°269409
02-01-2008 à 23:59:35

Bonjour

Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [memo site kind that] "C:\Documents" and Settings\All Users\Application Data\Grid Blue Memo Site\Dumb body.exe
O4 - HKCU\..\Run: [tickbleh] C:\DOCUME~1\Jean\APPLIC~1\ONCEBI~1\MoveDeaf.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BulletProof FTP Server (2).lnk = Internet\BPFTP Server\bpftpserver.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.c [...] MoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
C:\Documents and Settings\Jean\Application Data\Once Bias
C:\WINDOWS\Tasks\A71FF04B95186337.job
C:\Program Files\Once Bias

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


---------------
Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
JiViX
Profil : IDNaute
Plus d'informations
n°269459
03-01-2008 à 09:48:13

Encore merci pour ton aide.
Voici le rapport :
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site scheduled to be deleted on reboot.
C:\Documents and Settings\Jean\Application Data\Once Bias moved successfully.
C:\WINDOWS\Tasks\A71FF04B95186337.job moved successfully.
C:\Program Files\Once Bias moved successfully.

Created on 01/03/2008 09:41:23

-------------

Sinon, je viens de remarquer la disparition de iexplorer.exe dans mon gestionnaire de tâches. \o/

chercheur_
Profil : Helper
Plus d'informations
n°269580
03-01-2008 à 18:13:16

Bien.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Aide toi de ce lien.
http://www.infos-du-net.com/forum/ [...] -kaspersky


---------------
Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
JiViX
Profil : IDNaute
Plus d'informations
n°269800
04-01-2008 à 10:25:21

Euh... j'ai un léger problème...

Quand je lance Kaspersky il fait l'initialisation et la mise à jour puis me dit "Veuillez patienter pendant la mise à jour des définitions de virus...
La licence de Kaspersky On-line Scanner est périmée !"

EDIT : J'ai désinstallé Kaspersky online scanner dans "Ajout/suppression de programmes" et maintenant ça fonctionne, le scan est en route, j'ai plus qu'à attendre ...

EDIT 2 : C'est mal parti... après 10 min c'est toujours à 0% . Avec ma connexion internet qui coupe quand elle en a envie, ça m'étonnerait que je puisse finir l'analyse.


Message édité par JiViX le 04-01-2008 à 10:43:18
JiViX