Que dois-je faire ?

Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Windows

2 iexplore dont 1 utilise 100% UC!!?

Dernière réponse le 30 mai 2007 à 23:52:20 stephane03, le 4 mai 2006 à 08:27:30

Signaler ce message aux modérateurs

Salut à tous,
Voici mon problème, j'ai 1 iexplore qui utilise 100% de l'UC, dans mon gestionnaire de tâches quand j'allume mon ordi et sans ouvrir de feunetre internet ni meme me connecter. Ca ne me cause pas de reels problèmes apres avoir terminé ce processus, sinon pour ouvrir certaines video sur le web. Puis un 2ème iexplore quand j'ouvre une page web. De plus, impossible de faire un boot en mode sans echec. Virus, trojean...?
Merci pour votre aide.
J'ai fait un scan Hijack mais je ne sais pas comment l'inserer dans ce message! lol

Meilleures réponses pour « 2 iexplore dont 1 utilise 100% UC!!? » dans :

IEXPLORE.EXE -> UC utilisée 100 % Voir

UC utilisée à 100% Voir

System UC 100% Voir

[Windows XP] Explorer.exe utilise le CPU à 99% ou 100% VoirIl peut s'agir d'un bug de Windows XP. En effet, Windows "calcule" la durée de toutes les vidéos sur le disque, ce qui provoque une utilisation à près de 100% des ressources CPU ou mémoire par le processus Explorer.exe. Afin de remédier au problème...

[Problème] IEXPLORE.exe utilise 100% UC Voir

Spoolsv.exe occupe 100% de l'UC Voir

Firefox UC 100% Voir

Allied Telesyn 2-Port Ethernet Switch (AT-FS201-20) Voir

Allied Telesyn AT-8000S/48 48 Ports 10/100 Mbps + 2 Port 10/100/1000 Mbps mini Gbic Ethernet Switch Voir

Allied Telesyn AT 8026T Switch 24 x 10/100 Mops RJ-45 + 2 x 10/100/1000 Mops RJ-45 (AT-8026T-50) Voir

Regarde ici, ça devrait aller mieux après ;-) Demo pour Lire la suite

Posez votre question Répondre

boulepate62, le 4 mai 2006 à 16:03:02

Salut,

fais ceci pour verifier

télécharges hijackthis:
Téléchargement de HijackThis

Installe le dans son propre dossier:
-cliques droit sur le bureau, nouveau dossier, installes-le dedans.
Lance le, cliques sur "do a system scan and save logfile"
Puis copies et colles le rapport ici.

C'est en forgeant que l'on devient forgeron ;-)

Répondre à boulepate62

stephane03, le 5 mai 2006 à 13:59:28

Merci pour ta reponse. J'ai deja fais un scan avec hijack. En fait je ne sais pas faire un copier-coller, lol.

Répondre à stephane03

boulepate62, le 5 mai 2006 à 15:59:37

+1

Regarde ici, ça devrait aller mieux après ;-)

Demo pour HijackThis

http://pageperso.aol.fr/balltrap34/demohijack.htm

C'est en forgeant que l'on devient forgeron ;-)

Répondre à boulepate62

stephane03, le 5 mai 2006 à 17:31:43

Ecoute je dois etre vraiment con!
Slectionné tout, copier ok, et comment le colle tu sur le forum?

Répondre à stephane03

boulepate62, le 5 mai 2006 à 18:04:28

Après tu reviens ici, comme si tu allais me repondre, tu fais un clique droit avec ta souris et tu choisis coller :-)

C'est en forgeant que l'on devient forgeron ;-)

Répondre à boulepate62

stephane03, le 5 mai 2006 à 18:16:16

Merci encore!!! so stupid am i, bref voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 17:24:17, on 05/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\DSP24Set.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Bright Bug Software\Shared\Screen Savers\BBDTMngr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\DIVERRES\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AudioDSP24 External Links] EL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Run BBDTMngr.exe.lnk = C:\Program Files\Bright Bug Software\Shared\Screen Savers\BBDTMngr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/Bridge-c139.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/288e7bb26927754cb505/netzip/RdxIE601_fr.cab
O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.gay.video-party.com/class/webcam2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EFC959F-C749-42F1-B7A3-4E3FBF53A473}: NameServer = 85.255.116.167,85.255.112.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{9312C25F-23F7-4755-9EF3-A63170FE564E}: NameServer = 85.255.116.167 85.255.112.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC5D3079-9C56-4DAD-A657-67CB4BF9613F}: NameServer = 85.255.116.167,85.255.112.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD63B87F-3BA3-4BB7-83D1-AB583CD93B17}: NameServer = 85.255.116.167,85.255.112.168
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Répondre à stephane03

boulepate62, le 5 mai 2006 à 18:23:18

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/Bridge-c139.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/288e7bb26927754cb505/netzip/RdxIE601_fr.cab
O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.gay.video-party.com/class/webcam2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EFC959F-C749-42F1-B7A3-4E3FBF53A473}: NameServer = 85.255.116.167,85.255.112.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{9312C25F-23F7-4755-9EF3-A63170FE564E}: NameServer = 85.255.116.167 85.255.112.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC5D3079-9C56-4DAD-A657-67CB4BF9613F}: NameServer = 85.255.116.167,85.255.112.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD63B87F-3BA3-4BB7-83D1-AB583CD93B17}: NameServer = 85.255.116.167,85.255.112.168

Cliques sur demarrer, rechercher, cherches et supprimes ce fichier:

hgqhp.exe

si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement

Fait ce nettoyage:

¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

CCleaner:
Ccleaner

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"

Puis ça:

Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
Ewido:
Ewido Security Suite

C'est en forgeant que l'on devient forgeron ;-)

Répondre à boulepate62

stephane03, le 5 mai 2006 à 19:57:12

Alors j'ai tout bien fait comme tu m'as dit. Je n'ai pas trouvé hgqhp.exe. Voici le rapport de Ewido puis celui de Hijackthis. Une paranthese, j'ai un 6 svhost dans mes processus, est-ce normal?
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 19:50:57, 05/05/2006
+ Somme de contrôle: 23039B7D

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{11736B12-27AD-AEBB-09DA-E29E5C0902AD} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{2A831707-7708-0351-CA1A-63D057092ABD} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{6A699FC3-85E6-C9B8-BFFA-A00E8985B70A} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{7C23478B-E64D-0153-181A-A208684B040F} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{AF5FDECD-1ED9-A1EC-D3B8-8211759346FD} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{C9AAF6C6-1AF0-F61B-55AB-4198770AA549} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyer et sauvegarder
C:\60481\Accès[1].exe -> Trojan.Dialer.fu : Nettoyer et sauvegarder
C:\WINDOWS\clock.avi:xlumq -> Downloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\1044280.exe -> Trojan.Dialer.q : Nettoyer et sauvegarder
C:\WINDOWS\smdat32m.sys:ktkbr -> Downloader.Agent.bq : Nettoyer et sauvegarder

::Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 17:24:17, on 05/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\DSP24Set.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Bright Bug Software\Shared\Screen Savers\BBDTMngr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\DIVERRES\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AudioDSP24 External Links] EL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Run BBDTMngr.exe.lnk = C:\Program Files\Bright Bug Software\Shared\Screen Savers\BBDTMngr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/Bridge-c139.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/288e7bb26927754cb505/netzip/RdxIE601_fr.cab
O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.gay.video-party.com/class/webcam2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EFC959F-C749-42F1-B7A3-4E3FBF53A473}: NameServer = 85.255.116.167,85.255.112.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{9312C25F-23F7-4755-9EF3-A63170FE564E}: NameServer = 85.255.116.167 85.255.112.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC5D3079-9C56-4DAD-A657-67CB4BF9613F}: NameServer = 85.255.116.167,85.255.112.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD63B87F-3BA3-4BB7-83D1-AB583CD93B17}: NameServer = 85.255.116.167,85.255.112.168
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Répondre à stephane03

boulepate62, le 5 mai 2006 à 21:45:59

A faire !

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/Bridge-c139.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/288e7bb26927754cb505/netzip/RdxIE601_fr.cab
O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.gay.video-party.com/class/webcam2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EFC959F-C749-42F1-B7A3-4E3FBF53A473}: NameServer = 85.255.116.167,85.255.112.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{9312C25F-23F7-4755-9EF3-A63170FE564E}: NameServer = 85.255.116.167 85.255.112.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC5D3079-9C56-4DAD-A657-67CB4BF9613F}: NameServer = 85.255.116.167,85.255.112.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD63B87F-3BA3-4BB7-83D1-AB583CD93B17}: NameServer = 85.255.116.167,85.255.112.168

Telecharges Killbox : http://www.generation-nt.com/telecharger/fiche/344/KillBox/

Doubles clique sur killbox.exe (Pocket Killbox)

- coches: delete on reboot
dans la barre vide entre ceci: (exactement)

C:\WINDOWS\system32\hgqhp.exe

- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES

Laisses le pc redemarrer puis met un nouveau rapport HijackThis

C'est en forgeant que l'on devient forgeron ;-)

Répondre à boulepate62

stephane03, le 6 mai 2006 à 06:54:58

J'ai donc telechargé et installé Killbox, inseré C:...hgqhp.exe, coché "delete on reboot" puis cliqué sur la croix rouge.
Une premiere feunetre pour confirmation s'est ouverte, j'ai cliqué "yes", un compte à rebour s'est activé et en suite ce message : PendingFileRenameOperations Registry Data has been Removed by External Process!"
J'ai cliqué yes et plus rien ne s'est passé.

Répondre à stephane03

boulepate62, le 6 mai 2006 à 06:56:36

Redemarre normalement ton PC est met un nouveau rapport hijackthis stp

C'est en forgeant que l'on devient forgeron ;-)

Répondre à boulepate62

stephane03, le 6 mai 2006 à 07:15:43

Logfile of HijackThis v1.99.1
Scan saved at 07:16:12, on 06/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\system32\DSP24Set.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Bright Bug Software\Shared\Screen Savers\BBDTMngr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\DIVERRES\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AudioDSP24 External Links] EL.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Run BBDTMngr.exe.lnk = C:\Program Files\Bright Bug Software\Shared\Screen Savers\BBDTMngr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Répondre à stephane03

boulepate62, le 6 mai 2006 à 07:37:55

ça semble déjà mieux, maintenant fait ce scna anti-virus en ligne avec Internet Explorer et accepte l'active X pour le faire fonctionner, une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html

C'est en forgeant que l'on devient forgeron ;-)

Répondre à boulepate62

stephane03, le 6 mai 2006 à 08:48:32

Scan effectué, éffrayant, mon anti-virus Norton est une passoire! Bref je te donne le rapport. A préciser qu'à la fin du scan BitDefender m'indiquait que mon ordi était tjs infecté!
BitDefender Online Scanner

Scan report generated at: Sat, May 06, 2006 - 08:43:53

Scan path: A:\;C:\;D:\;E:\;F:\;

Statistics

Time
00:59:02

Files
250712

Folders
4280

Boot Sectors
2

Archives
2913

Packed Files
13239

Results

Identified Viruses
19

Infected Files
26

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
38

Engines Info

Virus Definitions
373535

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\alien.chm=>/on-line.exe
Infected with: Trojan.Dialer.BH

C:\alien.chm=>/on-line.exe
Disinfection failed

C:\alien.chm=>/on-line.exe
Deleted

C:\alien.chm
Update failed

C:\alien.chm=>/1.htm
Infected with: Exploit.Html.Codebase.Exec.Gen

C:\alien.chm=>/1.htm
Disinfection failed

C:\alien.chm=>/1.htm
Deleted

C:\alien.chm
Update failed

C:\dimsxx.chm=>/on-line.exe
Infected with: Trojan.Dialer.BY

C:\dimsxx.chm=>/on-line.exe
Disinfection failed

C:\dimsxx.chm=>/on-line.exe
Deleted

C:\dimsxx.chm
Update failed

C:\dimsxx.chm=>/1.htm
Infected with: Exploit.Html.Codebase.Exec.Gen

C:\dimsxx.chm=>/1.htm
Disinfection failed

C:\dimsxx.chm=>/1.htm
Deleted

C:\dimsxx.chm
Update failed

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Matrix.class
Infected with: Java.Trojan.Downloader.OpenStream.C

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Matrix.class
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Matrix.class
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)
Updated

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Counter.class
Infected with: Trojan.Java.Classloader.H

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Counter.class
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Counter.class
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)
Updated

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Dummy.class
Infected with: Trojan.Java.Classloader.G

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Dummy.class
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Dummy.class
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)
Updated

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Parser.class
Infected with: Trojan.Java.Classloader.D

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Parser.class
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Parser.class
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)
Updated

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip
Update failed

C:\Program Files\Norton AntiVirus\Quarantine\04A65898=>(Quarantine-2)
Infected with: Java.Trojan.Exploit.Bytverify

C:\Program Files\Norton AntiVirus\Quarantine\04A65898=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\04A65898=>(Quarantine-2)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\0B763380.class=>(Quarantine-2)
Infected with: Trojan.Java.ClassLoader.C

C:\Program Files\Norton AntiVirus\Quarantine\0B763380.class=>(Quarantine-2)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\237011D4=>(Quarantine-2)
Infected with: Trojan.Downloader.Java.Openconnection.AJ

C:\Program Files\Norton AntiVirus\Quarantine\237011D4=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\237011D4=>(Quarantine-2)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\2C593586.class=>(Quarantine-2)
Infected with: Trojan.Java.ClassLoader.C

C:\Program Files\Norton AntiVirus\Quarantine\2C593586.class=>(Quarantine-2)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\2C5C5F82.class=>(Quarantine-2)
Infected with: Trojan.Java.ClassLoader.D

C:\Program Files\Norton AntiVirus\Quarantine\2C5C5F82.class=>(Quarantine-2)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\33C17534.exe=>(Quarantine-2)
Infected with: Dropped:Trojan.Downloader.Zlob.HR

C:\Program Files\Norton AntiVirus\Quarantine\33C17534.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\33C17534.exe=>(Quarantine-2)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\3CAE43C1.class=>(Quarantine-2)
Infected with: Trojan.Exploit.Java.Bytverify

C:\Program Files\Norton AntiVirus\Quarantine\3CAE43C1.class=>(Quarantine-2)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\4C821A15.exe=>(Quarantine-2)
Infected with: Trojan.DNSChanger.R

C:\Program Files\Norton AntiVirus\Quarantine\4C821A15.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\4C821A15.exe=>(Quarantine-2)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\672B0542.wmf
Infected with: Exploit.Win32.WMF-PFV.B

C:\Program Files\Norton AntiVirus\Quarantine\672B0542.wmf
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\672B0542.wmf
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\68D06220.wmf=>(Quarantine-2)
Infected with: Exploit.Win32.WMF-PFV

C:\Program Files\Norton AntiVirus\Quarantine\68D06220.wmf=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\68D06220.wmf=>(Quarantine-2)
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\69EA19DE=>(Quarantine-2)
Infected with: Win32.Bagle.EJ@mm

C:\Program Files\Norton AntiVirus\Quarantine\69EA19DE=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{1517BED3-EAAA-494E-A708-2BBBF23F3ED4}\RP1\A0001004.exe
Infected with: Trojan.DNSChanger.R

C:\System Volume Information\_restore{1517BED3-EAAA-494E-A708-2BBBF23F3ED4}\RP1\A0001004.exe
Disinfection failed

C:\System Volume Information\_restore{1517BED3-EAAA-494E-A708-2BBBF23F3ED4}\RP1\A0001004.exe
Deleted

C:\System Volume Information\_restore{1517BED3-EAAA-494E-A708-2BBBF23F3ED4}\RP2\A0001311.exe
Infected with: Trojan.Dialer.FU

C:\System Volume Information\_restore{1517BED3-EAAA-494E-A708-2BBBF23F3ED4}\RP2\A0001311.exe
Disinfection failed

C:\System Volume Information\_restore{1517BED3-EAAA-494E-A708-2BBBF23F3ED4}\RP2\A0001311.exe
Deleted

C:\System Volume Information\_restore{1517BED3-EAAA-494E-A708-2BBBF23F3ED4}\RP2\A0001312.sys=>:ktkbr:$DATA
Infected with: Trojan.Downloader.CB

C:\System Volume Information\_restore{1517BED3-EAAA-494E-A708-2BBBF23F3ED4}\RP2\A0001312.sys=>:ktkbr:$DATA
Disinfection failed

C:\System Volume Information\_restore{1517BED3-EAAA-494E-A708-2BBBF23F3ED4}\RP2\A0001312.sys=>:ktkbr:$DATA
Deleted

C:\System Volume Information\_restore{1517BED3-EAAA-494E-A708-2BBBF23F3ED4}\RP2\A0001312.sys
Updated

C:\System Volume Information\_restore{1517BED3-EAAA-494E-A708-2BBBF23F3ED4}\RP2\A0001330.exe=>(Quarantine-2)
Infected with: Dropped:Trojan.Downloader.Zlob.HR

C:\System Volume Information\_restore{1517BED3-EAAA-494E-A708-2BBBF23F3ED4}\RP2\A0001330.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{1517BED3-EAAA-494E-A708-2BBBF23F3ED4}\RP2\A0001330.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{1517BED3-EAAA-494E-A708-2BBBF23F3ED4}\RP2\A0001331.exe=>(Quarantine-2)
Infected with: Trojan.DNSChanger.R

C:\System Volume Information\_restore{1517BED3-EAAA-494E-A708-2BBBF23F3ED4}\RP2\A0001331.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{1517BED3-EAAA-494E-A708-2BBBF23F3ED4}\RP2\A0001331.exe=>(Quarantine-2)
Deleted

C:\tttxxx.chm=>/on-line.exe
Infected with: Trojan.Dialer.BY

C:\tttxxx.chm=>/on-line.exe
Disinfection failed

C:\tttxxx.chm=>/on-line.exe
Deleted

C:\tttxxx.chm
Update failed

C:\tttxxx.chm=>/1.htm
Infected with: Exploit.Html.Codebase.Exec.Gen

C:\tttxxx.chm=>/1.htm
Disinfection failed

C:\tttxxx.chm=>/1.htm
Deleted

C:\tttxxx.chm
Update failed

Répondre à stephane03

boulepate62, le 6 mai 2006 à 08:52:00

Et oui Norton ..

Alors ceci C:\System Volume Information\_restore(voir rapport Bitdefender au dessus) indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.

Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauration du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".

Puis refait un nettoyage avec Ccleaner et dit moi ou en est ton probléme

C'est en forgeant que l'on devient forgeron ;-)

Répondre à boulepate62

stephane03, le 6 mai 2006 à 09:11:07

Aucunes erreurs trouvées!

Répondre à stephane03

boulepate62, le 6 mai 2006 à 10:48:26

Tu en est ou avec ton probléme de debut ?

C'est en forgeant que l'on devient forgeron ;-)

Répondre à boulepate62

stephane03, le 6 mai 2006 à 11:14:25

C'est ok, je n'ai plus iexplore en double quand je redemarre. Ce problème est règlé je pense. Je te remercie enormement, sans toi je n'aurai pas été loin. Comment puis-je te remercier?
En ce qui concerne mon Systeme Volume infesté, pense-tu que ce soit ok apres les dernieres manip.?

Répondre à stephane03

boulepate62, le 6 mai 2006 à 12:18:46

Un merci suffira ;-)

Pour C:\System Volume Information\_restore si tu as bien suivit comme je t'ai dit oui c'est ok.

Tu peux refaire un scan anti-virus en ligne pour verifier on ne sait jamais ;-)

Bonne journée

C'est en forgeant que l'on devient forgeron ;-)

Répondre à boulepate62

stephane03, le 6 mai 2006 à 12:25:54

Alors un grand merci!
Je vais de ce pas faire un scan anti-virus en ligne et verifier.
Juste une derniere question, est normal ces 6 processus svchost, 3 SYSTEM, 2 SERVICE RESEAU ET 1 SERVICE LOCAL?
Encore merci.
Bonne journée à toi.

Répondre à stephane03

boulepate62, le 6 mai 2006 à 12:30:35

C'est normal, ne t'inquiéte pas, certains programmes/services en ont besoin pour fonctionner ;-) ..tu peux en avoir plus que ça comme moins :-)

PLus d'info
http://www.commentcamarche.net/processus/svchost-exe.php3

C'est en forgeant que l'on devient forgeron ;-)

Répondre à boulepate62

stephane03, le 6 mai 2006 à 13:36:48

Merci pour le lien, que pense-tu de ce dernier rapport?

BitDefender Online Scanner

Scan report generated at: Sat, May 06, 2006 - 13:29:43

Scan path: A:\;C:\;D:\;E:\;F:\;

Statistics

Time
00:58:31

Files
251723

Folders
4282

Boot Sectors
2

Archives
2919

Packed Files
13327

Results

Identified Viruses
8

Infected Files
11

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
12

Engines Info

Virus Definitions
373554

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\alien.chm=>/on-line.exe
Infected with: Trojan.Dialer.BH

C:\alien.chm=>/on-line.exe
Disinfection failed

C:\alien.chm=>/on-line.exe
Deleted

C:\alien.chm
Update failed

C:\alien.chm=>/1.htm
Infected with: Exploit.Html.Codebase.Exec.Gen

C:\alien.chm=>/1.htm
Disinfection failed

C:\alien.chm=>/1.htm
Deleted

C:\alien.chm
Update failed

C:\dimsxx.chm=>/on-line.exe
Infected with: Trojan.Dialer.BY

C:\dimsxx.chm=>/on-line.exe
Disinfection failed

C:\dimsxx.chm=>/on-line.exe
Deleted

C:\dimsxx.chm
Update failed

C:\dimsxx.chm=>/1.htm
Infected with: Exploit.Html.Codebase.Exec.Gen

C:\dimsxx.chm=>/1.htm
Disinfection failed

C:\dimsxx.chm=>/1.htm
Deleted

C:\dimsxx.chm
Update failed

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm11 - 86-86 - Lily Passion\13 - Mémoire, Mémoire.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm11 - 86-86 - Lily Passion\14 - Qui Est Qui.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm11 - 86-86 - Lily Passion\15 - Qui Sait.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm11 - 86-86 - Lily Passion\16 - Ma Plus Belle Histoire D'Amour.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm11 - 86-86 - Lily Passion\Back.jpg
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm11 - 86-86 - Lily Passion\Front.jpg
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\01 - L'Ile Aux Mimosas.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\02 - Lily Passion.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\03 - Ô Mes Théâtres.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\04 - Raison D'État.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\05 - Sid'Amourt A Mort.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\06 - Tire-Pas.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\07 - Le Piano Noir.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\08 - Ma Plus Belle Histoire D'Amour.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\09 - Mémoire, Mémoire.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\10 - Qui Est Qui.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\11 - Gauguin, Lettre A Jacques Brel.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\12 - Les Enfants De Novembre.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\13 - Sid'Amour A Mort.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\14 - Rêveuses De Parloir.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\15 - Vol De Nuit.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\16 - Coline.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\17 - Le Soleil Noir.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\18 - Le Mal De Vivre.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\19 - Valse Franz.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\20 - La Plus Bath Des Javas.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\21 - Göttingen.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\22 - Medley.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\Back.jpg
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm12 - 86-90 - Rêveuses De Parloir\Front.jpg
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\01 - Ce Jour-Là.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\02 - Quand Tu Dors.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\03 - Monsieur William.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\04 - À L'Enseigne De La Fille Sans Coeur.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\05 - En Relisant Ta Lettre.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\06 - Ah Oui.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\07 - La Petite Boutique.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\08 - La Rue S'Allume.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\09 - Medley.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\10 - Les Dames De La Poste.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\11 - Actualités.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\12 - Trousse-Chemise.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\13 - À St Lazare.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\14 - Valse Grise.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\15 - Un Monsieur Me Suit Dans La Rue.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\16 - La Pavane Des Patronages.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\17 - Barbarie.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\18 - Ma Mie.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\19 - Pauvre Martin.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\20 - Les Deux Ménétriers.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\21 - Générique.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\Back.jpg
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Barbara - Integral du Coffret de 13 Vlms covers by Singatoka\Vlm13 - 69-69 - En liberté\Front.jpg
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Celebrity - Luke Perry - Oz.mpg
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Depeche Mode - 11 - Lilian.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Depeche mode - Lilian.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Depeche--Mode___Lilian(Dominatrix_Long).mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Florent Pagny - Savoir Aimer.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-01_Il jouait du piano debout.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-02_Résiste.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-03_Le meilleur de soi-même.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-04_Une femme, tu sais.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-05_Ca balance pas mal à Paris.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-06_Ce soir je ne dors pas.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-07_Besoin d'amour.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-08_Diego, libre dans sa tête.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-09_Quand on est enfant.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-10_Musique.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-11_Si l'on pouvait vraiment parler.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-12_Bébé comme la vie.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-13_Mais aime la.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-14_Si maman si.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-15_Tout pour ma vie.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-16_Donner pour donner.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-17_Samba manbo.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-18_Amor tambien.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-19_Comment lui dire.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-20_Viens je t'emmène.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD1\France Gall-21_La déclaration d'amour.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD2\France Gall-01_Ella, elle l'a.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD2\France Gall-02_Cézanne peint.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD2\France Gall-03_La seule chose qui compte.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD2\France Gall-04_Papillon de nuit.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD2\France Gall-05_Laissez passer les rêves.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD2\France Gall-06_Message personnel.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD2\France Gall-07_Les princes des villes.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD2\France Gall-08_Evidemment.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD2\France Gall-09_Les élans du coeur.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD2\France Gall-10_Calypso.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD2\France Gall-11_La chanson d'azima.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD2\France Gall-12_C'est bon que tu sois là.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD2\France Gall-13_Babacar.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD2\France Gall-14_Superficiel et léger.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD2\France Gall-15_Hong kong star.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD2\France Gall-16_Jamais partir.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD2\France Gall-17_Débranche.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\France Gall - Evidemment\France Gall - Evidemment CD2\France Gall-18_Plus haut.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Jackie Quartz-Présent Passé\Jackie Quartz\desktop.ini
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Jackie Quartz-Présent Passé\Jackie Quartz\Présent passé\01 Le meilleur de toi-même.wma
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Jackie Quartz-Présent Passé\Jackie Quartz\Présent passé\02 Mogadiscio.wma
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Jackie Quartz-Présent Passé\Jackie Quartz\Présent passé\03 Que sont-ils devenus -.wma
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Jackie Quartz-Présent Passé\Jackie Quartz\Présent passé\04 Le bal des chimères.wma
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Jackie Quartz-Présent Passé\Jackie Quartz\Présent passé\05 A qui la faute -.wma
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Jackie Quartz-Présent Passé\Jackie Quartz\Présent passé\06 Et tout tourne.wma
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Jackie Quartz-Présent Passé\Jackie Quartz\Présent passé\07 Mise au point.wma
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Jackie Quartz-Présent Passé\Jackie Quartz\Présent passé\08 Vivre ailleurs.wma
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Jackie Quartz-Présent Passé\Jackie Quartz\Présent passé\09 Emotion.wma
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Jackie Quartz-Présent Passé\Jackie Quartz\Présent passé\10 A la vie, à l'amour.wma
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Jackie Quartz-Présent Passé\Jackie Quartz\Présent passé\11 Amour blessé.wma
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Jackie Quartz-Présent Passé\Jackie Quartz\Présent passé\12 Premier regard.wma
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Jackie Quartz-Présent Passé\Jackie Quartz\Présent passé\13 Appelle-moi.wma
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Jackie Quartz-Présent Passé\Jackie Quartz\Présent passé\14 Bye bye l'ennui.wma
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Jackie Quartz-Présent Passé\Jackie Quartz\Présent passé\15 Marie.wma
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Jackie Quartz-Présent Passé\Jackie Quartz\Présent passé\16 Cruelle romance.wma
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Jackie Quartz-Présent Passé\Jackie Quartz\Présent passé\17 Amour exil.wma
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Jackie Quartz-Présent Passé\Jackie Quartz\Présent passé\desktop.ini
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Jc Blagovitch - Could You Do.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\kosheen - 02 - hide u.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Kosheen - Hide U .mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Les Surfs - Grands Succès\CharlieXRay.exe
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Les Surfs - Grands Succès\Les Surfs - Grands Succès\01 - Si j'avais un marteau.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Les Surfs - Grands Succès\Les Surfs - Grands Succès\02 - T'en vas pas comme ça.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Les Surfs - Grands Succès\Les Surfs - Grands Succès\03 - A présent tu peux t'en aller.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Les Surfs - Grands Succès\Les Surfs - Grands Succès\04 - Je sais qu'un jour.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Les Surfs - Grands Succès\Les Surfs - Grands Succès\05 - Ca n'a pas d'importance.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Les Surfs - Grands Succès\Les Surfs - Grands Succès\06 - Pour une rose.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Les Surfs - Grands Succès\Les Surfs - Grands Succès\07 - If you please.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Les Surfs - Grands Succès\Les Surfs - Grands Succès\08 - Reste avec moi.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Les Surfs - Grands Succès\Les Surfs - Grands Succès\09 - Scandale dans la famille.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Les Surfs - Grands Succès\Les Surfs - Grands Succès\10 - Reviens vite et oublie.mp3
Clean

C:\Documents and Settings\DIVERRES\Mes documents\Downloads\Les Surfs - Grands Succès\Les Surfs - Grands Succès\11 - Shoop...shoop va l'embrasser.mp3
Clean

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Matrix.class
Infected with: Java.Trojan.Downloader.OpenStream.C

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Matrix.class
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Matrix.class
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)
Updated

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Counter.class
Infected with: Trojan.Java.Classloader.H

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Counter.class
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Counter.class
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)
Updated

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Dummy.class
Infected with: Trojan.Java.Classloader.G

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Dummy.class
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Dummy.class
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)
Updated

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Parser.class
Infected with: Trojan.Java.Classloader.D

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Parser.class
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)=>Parser.class
Deleted

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip=>(Quarantine-2)
Updated

C:\Program Files\Norton AntiVirus\Quarantine\04A145C3.zip
Update failed

C:\Program Files\Norton AntiVirus\Quarantine\793517BD=>(Quarantine-2)
Infected with: Trojan.DNSChanger.R

C:\Program Files\Norton AntiVirus\Quarantine\793517BD=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\793517BD=>(Quarantine-2)
Deleted

C:\tttxxx.chm=>/on-line.exe
Infected with: Trojan.Dialer.BY

C:\tttxxx.chm=>/on-line.exe
Disinfection failed

C:\tttxxx.chm=>/on-line.exe
Deleted

C:\tttxxx.chm
Update failed

C:\tttxxx.chm=>/1.htm
Infected with: Exploit.Html.Codebase.Exec.Gen

C:\tttxxx.chm=>/1.htm
Disinfection failed

C:\tttxxx.chm=>/1.htm
Deleted

C:\tttxxx.chm
Update failed

Répondre à stephane03

boulepate62, le 6 mai 2006 à 13:41:56

Ouvre Norton Antivirus, quarantaine et supprime tout

Fait ce scan anti-virus en ligne un autre et colle le rapport ici stp:

_Online scanner
_Kaspersky Online Scanner
_My Computer

http://www.kaspersky.com/scanforvirus

C'est en forgeant que l'on devient forgeron ;-)

Répondre à boulepate62

stephane03, le 8 mai 2006 à 19:26:58

Salut, j'espere que tu as passé un bon week-end. J'ai donc fait un un scan on-line avec kaspersky qui a trouvé 8 objets infecté. Visiblement ce scan ne permet pas de supprimer ce qu'il trouve.

KASPERSKY ON-LINE SCANNER REPORT
Monday, May 08, 2006 7:20:39 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 8/05/2006
Kaspersky Anti-Virus database records: 192416

Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\

Scan Statistics
Total number of scanned objects 73310
Number of viruses found 4
Number of infected objects 8
Number of suspicious objects 0
Duration of the scan process 00:52:52

Infected Object Name Virus Name Last Action
C:\alien.chm/on-line.exe Infected: Trojan.Win32.Dialer.bh skipped

C:\alien.chm CHM: infected - 1 skipped

C:\dimsxx.chm/on-line.exe Infected: Trojan.Win32.Dialer.by skipped

C:\dimsxx.chm CHM: infected - 1 skipped

C:\tttxxx.chm/on-line.exe Infected: Trojan.Win32.Dialer.by skipped

C:\tttxxx.chm CHM: infected - 1 skipped

C:\WINDOWS\msn.hta Infected: Trojan-Downloader.VBS.Psyme.av skipped

C:\WINDOWS\system32\lkht34kp.ini Infected: not-a-virus:AdWare.Win32.Sahat.ao skipped

Scan process completed.

Répondre à stephane03

boulepate62, le 8 mai 2006 à 20:36:28

Salut, oula, alors fait ça:

Telecharges Killbox : http://www.generation-nt.com/telecharger/fiche/344/KillBox/

Doubles clique sur killbox.exe (Pocket Killbox)

- coches: delete on reboot
dans la barre vide entre ceci: (exactement)

C:\alien.chm

- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur NO

même chose avec ces fichiers:(un par un)

C:\dimsxx.chm
C:\tttxxx.chm
C:\WINDOWS\msn.hta

Ensuite à nouveau dans la barre vide tu réentres ceci:

C:\WINDOWS\system32\lkht34kp.ini

- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES

Laisses le pc redemarrer puis dit moi si ça fonctionner ;-)

C'est en forgeant que l'on devient forgeron ;-)

Répondre à boulepate62

stephane03, le 8 mai 2006 à 22:59:02

Petit souci, quand j'ai entré les 3 premieres lignes, puis coché "delete on reboot" et enfin cliqué sur la croix rouge, killbox m'a seulement proposé "delete on reboot now", j'ai cliqué yes à chaque fois et redemarrer à chaque fois. Je viens de refaire un scan kaspersky. Je pense avoir fait des conneries, visiblement le système de restauration est pris...

KASPERSKY ON-LINE SCANNER REPORT
Monday, May 08, 2006 10:39:31 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 8/05/2006
Kaspersky Anti-Virus database records: 192426

Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\

Scan Statistics
Total number of scanned objects 70223
Number of viruses found 4
Number of infected objects 9
Number of suspicious objects 0
Duration of the scan process 00:50:47

Infected Object Name Virus Name Last Action
C:\!KillBox\alien.chm/on-line.exe Infected: Trojan.Win32.Dialer.bh skipped

C:\!KillBox\alien.chm CHM: infected - 1 skipped

C:\!KillBox\dimsxx.chm/on-line.exe Infected: Trojan.Win32.Dialer.by skipped

C:\!KillBox\dimsxx.chm CHM: infected - 1 skipped

C:\!KillBox\msn.hta Infected: Trojan-Downloader.VBS.Psyme.av skipped

C:\!KillBox\tttxxx.chm/on-line.exe Infected: Trojan.Win32.Dialer.by skipped

C:\!KillBox\tttxxx.chm CHM: infected - 1 skipped

C:\System Volume Information\_restore{1517BED3-EAAA-494E-A708-2BBBF23F3ED4}\RP6\A0001433.hta Infected: Trojan-Downloader.VBS.Psyme.av skipped

C:\WINDOWS\system32\lkht34kp.ini Infected: not-a-virus:AdWare.Win32.Sahat.ao skipped

Scan process completed.

Répondre à stephane03

boulepate62, le 8 mai 2006 à 23:19:28

Oki, supprime completement le dossier /!Killbox

fait ça pour la restauration:

Alors ceci C:\System Volume Information\_restore indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.

Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauration du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".

clique sur demarrer, rechercher, cherche et supprime ce fichier:

lkht34kp.ini

C'est en forgeant que l'on devient forgeron ;-)

Répondre à boulepate62

stephane03, le 8 mai 2006 à 23:32:07

Impossible de supprimer !KillBox

Répondre à stephane03

stephane03, le 8 mai 2006 à 23:35:57

ça y est, supprimé, je continue

Répondre à stephane03

stephane03, le 8 mai 2006 à 23:43:32

Nouveau point de rest. créé, lkht34kp.ini supprimé

Répondre à stephane03

boulepate62, le 9 mai 2006 à 00:03:21

Oki, donc ça devrait etre propre maintenant :-)

Si tu as d'autres questions/ problémes hésite pas le forum est là ;-)

A++

C'est en forgeant que l'on devient forgeron ;-)

Répondre à boulepate62

stephane03, le 9 mai 2006 à 00:11:12

Oki, merci à +

Répondre à stephane03

stephane03, le 25 mai 2006 à 21:25:25

Salut, pourrais-tu m'aider à supprimer "regperf.exe"? stp

Répondre à stephane03

37 réponses 12 Suivant

Posez votre question Répondre