Sujet Précédent Sujet Suivant

Pc infecté ,besoin d'une analyse hijack

Résolu/Fermé
bonjour - 2 févr. 2009 à 08:56
 bonjour - 6 févr. 2009 à 17:15
Bonjour,
Je viens de faire une analyse hijackthis ,suite a de nombreux petits problèmes accumulés,bugs répétés,impossibilitée de supprimer certains fichiers,blocage(non fonctionnement) de mon antivirus (avast),et j'en passe...
Donc si quelqu'un avait l'amabilité de jeter un oeil a mon rapport hijack,je lui en serait redevable...j'ai tenté de décrypté le rapport a l'aide d'un très bon tuto dispo sur le net mais mes compétences etant très limitées,je n'ai pas tout compris .
PS: j'ai mis un * ,avant les lignes qui m'effraient.

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:31:49, on 02/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
*O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
*O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
*O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
*O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
*O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
*O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
*O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
Utilisateur anonyme
2 févr. 2009 à 09:27
Ben si Malwarebyte n'a rien trouvé, c'est que tu es parano oui... Quels sont les symptômes??

Tu utilises Avast-La Passoire, je comprends ta parano... Il faut changer d'antivirus alors, tu dormiras mieux...
1
bonjour
2 févr. 2009 à 09:49
Quel antivirus me conseilles tu ? sachant que j'avais avira ,mais n'étant pas en francais j'avais du mal a bien comprendre ...

Les symptomes sont nombreux (meme si ils ne sont pas tous énormes), plantages répétés,impossibilité de supprimer certains fichiers (message me disant que j'ai besoin d'une autorisation,alors que je suis l'administrateur), quand je fais un nettoyage avec ccleaner j'ai (et c est très récent), 16,0 mb a supprimer venant d'un log ...qui revient toujours .
J'espere que tu vois ce que j'essais d'expliquer et désolé pour mes explications approximatives .
0
Réponse 2 / 28
Utilisateur anonyme
2 févr. 2009 à 09:11
Salut

Si ton Pc est infecté, on ne le voit pas sur le HijackThis (qui est un analyseur de registre et pas un scanner anti-malwares rappelons-le)

Il y a une lignes inutile car "No file":

O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

Et un programme inconnu (selon Trend Micro):

O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting <= Qui ne serait pas dangereux.

Pour trouver l'infection il faudra un autre moyen que HijackThis...
0
bonjour
2 févr. 2009 à 09:25
Re bonjour,et merci pour ta réponse si rapide
Mais ,j'ai aussi (chose que je n'ai pas précisé) fais des scans avec Malwarebyte anti...,avec avast,avec spybot, je n'ai rien trouvé .
Suis-je parano ? que puis-je faire d'autre ?
merci .
0
Réponse 3 / 28
Utilisateur anonyme
2 févr. 2009 à 09:54
Et bien le problème de langue est résolu, Avira Antivir est maintenant en français...

http://www.commentcamarche.net/telecharger/telecharger 55 antivir

N'oublie pas de lui adjoindre un antispyware (Spybot S&D ou AVG Antispywares) et un bon firewall (Comodo, Kerio, Zone Alarm, Online Armor en français)...
0
bonjour
2 févr. 2009 à 10:01
Un grand merci pour tes conseils et tes eclaircissements.
Mais j'ai une dernière info a te demander,comme pare feu j'utilises celui de windows,dois je le stopper et utiliser un des firewalls que tu viens de me proposer ? quand au spyware j'utilises spybot et spywareblaster en protection,et malwarebyte pour les analyses(en complement) .
0
Réponse 4 / 28
Utilisateur anonyme
2 févr. 2009 à 10:07
Pour le pare-feu, celui de Windows est assez peu recommandé car très facile à contourner si quelqu'un voulait vraiment entrer dans ton Pc (c'est quand même assez rare).

Pour le reste, c'est tout bon. Un petit scan de temps en temps avec Malwarebyte est une bonne chose.
0
bonjour
2 févr. 2009 à 10:12
Encore merci pour ton aide, bonne continuation.
Salut
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Utilisateur anonyme
2 févr. 2009 à 10:15
Merci! Pareil pour toi, bonne journée! @ ++
0
Réponse 6 / 28
Utilisateur anonyme
2 févr. 2009 à 10:17
salut moi j'aurais bien fait un coup de LOP S&D
0
Réponse 7 / 28
Utilisateur anonyme
2 févr. 2009 à 10:18
Ah ben si tu penses que ça peut trouver quelque chose... Espérons que "Bonjour" repasse par ici...
0
Réponse 8 / 28
Utilisateur anonyme
2 févr. 2009 à 10:20
ben oui mieux vaut tirer dans l'eau que rater quelque chose
0
Réponse 9 / 28
Utilisateur anonyme
2 févr. 2009 à 10:22
C'est clair!! Entièrement d'accord!!
0
bonjour
2 févr. 2009 à 12:00
Salut a vous, scarface et gen hackman,
c est quoi ce logiciel dont tu parles ?
merci
0
Réponse 10 / 28
Utilisateur anonyme
2 févr. 2009 à 12:03
Et hop, un p'tit tuto made in Malekal: http://www.malekal.com/tutorial_Lop_SD.php

Perso je connais pas vraiment. Gen-hackman, au secours!!
0
Réponse 11 / 28
Utilisateur anonyme
2 févr. 2009 à 12:51
j'ai eu un doute sur cette ligne et comme tu m'as dit de ne plus me servir de ZHP 2 je prefere prevenir:

O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
0
Réponse 12 / 28
Utilisateur anonyme
2 févr. 2009 à 12:58
J'ai fait une recherche au sujet de cette ligne (PLFSet.dll et PLFDefSetting). En cours d'analyse, rien de dangereux à signaler jusqu'à présent...

Chez Trend Micro/HijackThis, c'est un programme inconnu.
0
Réponse 13 / 28
Utilisateur anonyme
2 févr. 2009 à 13:07
donc je pense que le coup du LOP n'est pas une mauvaise idée au pire des cas ca supprimera des cookies
0
bonjour
2 févr. 2009 à 13:50
Re !

Une autre raison de soupconné un problème, en effet suite aux bons conseils de scarface,j'ai installé avira antivir, suite a la mise a jour j'ai lancé un scan de rootkits et un scan"normal" (c'est toujours en cours) mais j ai tout de meme eu une belle surprise ,plus de 260 avertissements et 1 objet caché !

Qu'en pensez vous ?
0
Réponse 14 / 28
Utilisateur anonyme
2 févr. 2009 à 13:55
Ben on va attendre la fin du scan. Colle-nous le rapport ici stp.
0
bonjour
4 févr. 2009 à 09:54
bonjour a toi scarface et a tous,
tout d'abord désolé pour cette absence,ensuite comme prévu il ne m'est pas possible de posté le rapport avira,car meme en découpant ce dernier il faudrait trop de place et de temps...ce que je peux dire,c'est qu'en jetant un oeil au rapport j'ai vu que les avertissements(260environ) sont du au fait qu'il soit impossible(lors de l'analyse) d'anlyser certains fichiers, dont voici certains exemples :

C:\ProgramData\Bureau\

[AVERTISSEMENT] Erreur système [5]: Accès refusé.
C:\ProgramData\Desktop\

[AVERTISSEMENT] Erreur système [5]: Accès refusé.
C:\ProgramData\Documents\

[AVERTISSEMENT] Erreur système [5]: Accès refusé.
C:\ProgramData\Favoris\

[AVERTISSEMENT] Erreur système [5]: Accès refusé.
C:\ProgramData\Favorites\

[AVERTISSEMENT] Erreur système [5]: Accès refusé.
Mais en ce qui concerne l'objet caché ,je n'ais rien trouvé
0
Réponse 15 / 28
bonjour
2 févr. 2009 à 13:59
D'accord ,mais je sais que le rapport fait des centaines de pages (je n'éxagère pas) .
Mais je vous tiens au courant dès que possible (a la fin du scan).
Merci
0
Réponse 16 / 28
Utilisateur anonyme
4 févr. 2009 à 10:33
resalut :

pour ceci : PLFSet.dll , il semblerait que ca vienne d'un utilitaire d'installation :)
0
bonjour
4 févr. 2009 à 15:35
merci pour ta reponse
mais concernant les 260... avertissemements et l 'objet caché suite au scan dois-je m'inquiéter ?
0
Réponse 17 / 28
Utilisateur anonyme
4 févr. 2009 à 15:40
depose le fichier sur de site et donne nous le lien qui te sera donné afiin qu'on puisse avoir un apercu de la chose

http://www.cijoint.fr/
0
Réponse 18 / 28
Utilisateur anonyme
4 févr. 2009 à 15:46
Salut Bonjour et Gen!

Bien vu l'hébergeur pour le rapport! ;-) Ce sera + facile si on peut le voir ce rapport kilométrique LOL
0
Réponse 19 / 28
Utilisateur anonyme
4 févr. 2009 à 16:00
;]
0
bonjour
4 févr. 2009 à 20:30
re a vous !
j'ais tenté de mettre le rapport sur le site prévu a cet effet (merci gen),mais la limite autorisé sur le site est de 8mo et le fichier lui en fait 19,8mo ,le deccouper demande un beaucoup de temps,je vous mets donc une partie (celle,je crois avec le nom du fichier caché)

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 2 février 2009 12:57

La recherche porte sur 1308499 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : Bonjour
Nom de l'ordinateur :ACER1

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 11:10:28
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 11:10:30
ANTIVIR3.VDF : 7.1.1.212 92160 Bytes 02/02/2009 11:10:31
Version du moteur: 8.2.0.70
AEVDF.DLL : 8.1.1.0 106868 Bytes 02/02/2009 11:10:39
AESCRIPT.DLL : 8.1.1.39 344443 Bytes 02/02/2009 11:10:38
AESCN.DLL : 8.1.1.6 127348 Bytes 02/02/2009 11:10:37
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 02/02/2009 11:10:36
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 02/02/2009 11:10:35
AEHEUR.DLL : 8.1.0.89 1569143 Bytes 02/02/2009 11:10:34
AEHELP.DLL : 8.1.2.0 119159 Bytes 02/02/2009 11:10:33
AEGEN.DLL : 8.1.1.12 328053 Bytes 02/02/2009 11:10:32
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.3 176501 Bytes 02/02/2009 11:10:31
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Recherche de Rootkits
Fichier de configuration.........: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Documentation....................: élevé
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Paramètres étendus de recherche..: 0x00300922

Début de la recherche : lundi 2 février 2009 12:57

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A2D86233-52A8-CA05-5011-F3900B4A2609}\InProcServer32\kaokgdfohbcdnmadjiggcp
[INFO] L'entrée d'enregistrement n'est pas visible.
'567186' objets ont été contrôlés, '1' objets cachés ont été trouvés.

La recherche sur les fichiers sélectionnés commence :
0
bonjour > bonjour
4 févr. 2009 à 20:34
puis d'autres parties dont celle ci :

C:\Users\All Users\Spybot - Search & Destroy\Recovery\
Informationdedsinstallationerrone.zip
[0] Type d'archive: ZIP
--> sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
Informationdedsinstallationerrone1.zip
[0] Type d'archive: ZIP
--> sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
Informationdedsinstallationerrone10.zip
[0] Type d'archive: ZIP
--> sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
Informationdedsinstallationerrone11.zip
[0] Type d'archive: ZIP
--> sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
Informationdedsinstallationerrone12.zip
[0] Type d'archive: ZIP
--> sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
Informationdedsinstallationerrone13.zip
[0] Type d'archive: ZIP
--> sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
Informationdedsinstallationerrone14.zip
[0] Type d'archive: ZIP
--> sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
Informationdedsinstallationerrone15.zip
[0] Type d'archive: ZIP
--> sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
Informationdedsinstallationerrone16.zip
[0] Type d'archive: ZIP
--> sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
Informationdedsinstallationerrone17.zip
[0] Type d'archive: ZIP
--> sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
Informationdedsinstallationerrone18.zip
[0] Type d'archive: ZIP
--> sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
Informationdedsinstallationerrone19.zip
[0] Type d'archive: ZIP
--> sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
Informationdedsinstallationerrone2.zip
[0] Type d'archive: ZIP
--> sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
Informationdedsinstallationerrone20.zip
[0] Type d'archive: ZIP
--> sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
Informationdedsinstallationerrone21.zip



C:\Users\Default\Application Data\

[AVERTISSEMENT] Erreur système [5]: Accès refusé.
C:\Users\Default\Cookies\

[AVERTISSEMENT] Erreur système [5]: Accès refusé.
C:\Users\Default\Documents\Ma musique\

[AVERTISSEMENT] Erreur système [5]: Accès refusé.
C:\Users\Default\Documents\Mes images\

[AVERTISSEMENT] Erreur système [5]: Accès refusé.
C:\Users\Default\Documents\Mes vidéos\

[AVERTISSEMENT] Erreur système [5]: Accès refusé.
C:\Users\Default\Documents\My Music\

[AVERTISSEMENT] Erreur système [5]: Accès refusé.
C:\Users\Default\Documents\My Pictures\

[AVERTISSEMENT] Erreur système [5]: Accès refusé.
C:\Users\Default\Documents\My Videos\

[AVERTISSEMENT] Erreur système [5]: Accès refusé.
C:\Users\Default\Local Settings\

PUIS LA PARTIE DE FIN :

Fin de la recherche : lundi 2 février 2009 14:00
Temps nécessaire: 1:02:43 Heure(s)

La recherche a été effectuée intégralement

18507 Les répertoires ont été contrôlés
243230 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
56 Impossible de contrôler des fichiers
243174 Fichiers non infectés
1319 Les archives ont été contrôlées
264 Avertissements
0 Consignes
567186 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
0
Réponse 20 / 28
Utilisateur anonyme
4 févr. 2009 à 20:44
Si tu connais "Exécuter => regedit" tu peux y chercher cette clef.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A2D86233-52A8-CA0­5-5011-F3900B4A2609}\InProcServer32
Et la supprimer.

Si tu n'as pas fait le scan en mode sans échec, c'est normal que certains dossier soient verrouillés... Il me semble en tous cas.

Les archives protégée par mot de passe c'est Spybot, c'est normal. Mais y en a beaucoup, des alertes à ce sujet...
0