[Chris256]

Bonjour, voici mon log hijackthis, je savais me servir de cet outils sous XP mais sous Vista je ne sais pas vraiment si les choses sont pareilles, enfin bref pour être sur d'un bon résultat et ne pas faire de bétises je préfère le poster ici. Mon portable n'a pas de réel problème apparement mais il met plus de 5 mins à s'éteindre en restant sur l'écran "arrêt en cours" . J'ai fais tous les scans de adaware, spybot, arovax, ccleaner, avast, plus des scans dantivirus en ligne (bit defender, kaspersky, etc.) et je n'ai rien trouvé de suspect (je les ai également fait en mode sans échec). Enfin bref, voici mon log :

Log supprimé


Merci à vous 

[Geronimo]

Bonjour Chris256

[Chris256]

Ok pour Newserviceinstall1 c'est fait, par contre C:\Program Files\DeskSpace\deskspace.exe c'edt un programme que j'ai installé, c'est l'ancien Yod'm 3d qui permet d'avoir plusieurs bureaux. Je disais que Vista avait l'air différent avec hijackthis à cause de certaines lignes, je n'avais pas la ligne O1 avant avec les Hosts... Et est ce que les lignes en O23 par exemple qui ont (file missing) divent être enlevées ? 

[Geronimo]

[Chris256]

Pas d'amélioration pour le moment...  

[Geronimo]

- Je vais te faire passer un scan avec un antivirus en ligne.

Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs

[*] Démarrer ==> Panneau de Configuration
[*] Double clique sur l'icône Comptes d'utilisateurs
[*] Clique ensuite sur Désactiver et valide.

=========================================

- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

- Clique sur Parcourir pour aller chercher le rapport de kaspersky
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé:



- Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. 

[Chris256]

Ok, j'avis déjà désactivé mon UAC, j'ai fait le scan sur Kaspersky et généré le rapport par contre il faut que je trouve un autre site que Cjoint car il n'accepte que des fichiers <500 Ko et mon fichier fait 567 ko donc juste le temps de trouver un site dans le genre de Cjoint et j'envois le rapport. 

[Chris256]

Bon alors je l'ai mis sur le service d'envoi de fichier de free, voilà l'adresse : http://dl.free.fr/jcyRoumiJ/rapportkaspersky.txt Il semble y avoir un joli virus Trojan-Spy.Win32.Delf.wh  

[Geronimo]

- Supprime

C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE <== ce fichier
E:\MININT\system32\p000001.zip <== ce fichier 

[Chris256]

D'aacord, j'avais vu ça sur un autre forum concernant ce virus... à savoir que la partition sur E:/ est la partition faite par le constructeur de mon portable et servant à la restauration du système (ce fichier fait 820 Mo), et que le fichier C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE est installé automatiquement lors d'une restauration... (lui ne fait qur 13.9 Mo) Je ne parle pas de la focntion de restauration incluse dans Windows bien sur...
Est-ce que je peux toujours les supprimer sans danger ? 

[Geronimo]

On va en avoir le coeur net

- Fais analyser :

C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE
E:\MININT\system32\p000001.zip

- Ici http://www.virustotal.com/fr/ et ici http://virusscan.jotti.org/

- Poste les rapports générés. 

[Chris256]

J'ai déjà essayé, rien qu'avec le fichier qui fait 13 Mo et ça dit que leurs systèmes ne gèrent pas de fichiers aussi volumineux, donc je n'ose même pas imaginer ce qu'ils vont me dire si je leur envoi le fichier de 820 Mo  

[Geronimo]

- Supprime le premier, mais pas le second.