Log hijack this

Question

Bonjour,
J'ai beaucoup de problèmes avec mon ordi.
Voici un log hijack this, pourriez vous m'en dire plus ?
Merci.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28:57, on 10/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\SPAMfighter\sfus.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
C:\Program Files\Vidalia Bundle\Tor	or.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe
C:\wamp\wampmanager.exe
c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
C:\Documents and Settings\Utilisateur	emp\TeamViewer3\TeamViewer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Notepad++
otepad++.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Utilisateur\Bureau\installateurs\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Copernic Desktop Search - Home - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search - Home\DesktopSearchBand300000081.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [rkfree] "C:\Program Files\RKFreekfree.exe" /b
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105631003984
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

--
End of file - 11600 bytes

Destrio5 · Answer

Salut,

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet.
---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

darkchristophetd · Answer

Merci de ta réponse.
Je vais laisser Malwarebytes'Anti-Malware scanner pendant la nuit.
Je te donne le log demain.
Merci.

Destrio5 · Answer

Ok, à demain.

darkchristophetd · Answer

Salut !
Mon ordinateur a planté dans la nuit,  vers une heure du mat' ><
Donc je relance le scan et j'attends. (je ne t'ai pas oublié :p)

Destrio5 · Answer

Tu peux faire un scan rapide si tu veux.

darkchristophetd · Answer

Ok.
J'avais deux malware que j'ai viré.
Voici le log :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1966
Windows 5.1.2600 Service Pack 2

11/04/2009 16:39:11
mbam-log-2009-04-11 (16-39-11).txt

Type de recherche: Examen rapide
Eléments examinés: 95795
Temps écoulé: 14 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.

Destrio5 · Answer

&#9679; Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

&#9679; Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
&#9679; Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
&#9679; Au menu principal, choisis l'option A.
&#9679; Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

darkchristophetd · Answer

Je suis obligé de me déconnecter ?
Car je dois éteindre ma box qui va rebuguer par la suite.
Mais bon si c'est indispensable ok.

Destrio5 · Answer

Pourquoi ta box bogue ?

darkchristophetd · Answer

Bon pas grave, j'ai fait le scan.
Voici le log :


------- LOGFILE OF AD-REMOVER 1.1.2.6 | ONLY XP/VISTA -------

Updated by C_XX on 09/04/2009 at 21:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 16:56:43, 11/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 2 (version 5.1.2600)
Computer Name: UTILISAT-C99ECA
Current User: Utilisateur - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: CDFS)
- F:\  (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 45

============ Known Adwares Found ============

.
.
C:\Program Files\GV AbsoluCasino

+-----------------| Boonty/Boonty Games Elements Found:

.
HKCR\boontybox
HKCU\Software\Boonty
HKLM\Software\Classes\boontybox
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames

+-----------------| Eorezo Elements Found:

HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Documents and Settings\Utilisateur\Application Data\EoRezo
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@eorezo[2].txt

+-----------------| It's TV Elements Found:

HKCU\Software\ItsLabel
HKU\S-1-5-21-1645522239-261478967-725345543-1004\Software\ItsLabel
.
C:\Documents and Settings\Utilisateur\Application Data\ItsLabel

+-----------------| Sweetim Elements Found:

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Microsoft\ESENT\Process\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: 7n4j6i8h.default (Utilisateur)
.
Prefs.js: Browser.Search.DefaultEngineName:  "Google"
Prefs.js: Browser.Search.SelectedEngine:  "GoogleCOM"
Prefs.js: Browser.Search.DefaultUrl:  "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
User.js: Browser.Search.SelectedEngine:  "GoogleCOM"
.

---- Internet Explorer Version 6.0.2900.2180 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Start page: hxxp://www.msn.com/
First Home Page: hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1

+-[HKEY_USERS\S-1-5-21-1645522239-261478967-725345543-1004\..\Internet Explorer\Main]

Start page: hxxp://www.msn.com/
First Home Page: hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

3607 Byte(s) - C:\Ad-Report-Scan-11.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 18:15:56 | 11/04/2009
.
+-----------------| E.O.F - 77 Lines
.

Destrio5 · Answer

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

&#9679; Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

&#9679; Coche A à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

&#9679; Puis choisis S, le programme va travailler.

&#9679; Poste le rapport qui apparaît à la fin (C:\Ad-Report-Clean-(date).log).

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\

darkchristophetd · Answer

Voici le log :


------- LOGFILE OF AD-REMOVER 1.1.2.6 | ONLY XP/VISTA -------

Updated by C_XX on 09/04/2009 at 21:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

**** LIMITED TO ****

Known Adwares
Boonty/BoontyGames
Eorezo
It's TV
Sweetim

********************

Start at: 18:38:14, 11/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 2 (version 5.1.2600)
Computer Name: UTILISAT-C99ECA
Current User: Utilisateur - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: CDFS)
- F:\  (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 49

(!) ---- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
.
C:\Program Files\GV AbsoluCasino

Destrio5 · Answer

Le rapport est incomplet.

darkchristophetd · Answer

Ah bon ?!
J'ai lancé l'analyse à 18h35, mon ordinateur a été mobilisé pendant trois heures.
Il y a 10 minutes, ça a commencé  me saouler, et j'ai aperçu le log de nettoyage dans C:\, donx j'ai redémarré mon ordi en pensant que c'était fini.

Je le laisserai scanner cette nuit (qu'est-ce qu'il est long !).
Merci encore.

Destrio5 · Answer

Le logiciel a planté alors, il ne dure pas plus d'un quart d'heure normalement.

Essaie en mode sans échec.

darkchristophetd · Answer

Ok j'essaye ça immédiatement.
Juste pour que tu sache, ça avait duré approximativement 1h30 pour le premier, sans que ça plante.

Et je ne pense pas qu'il ai planté pour la suppression, car je regardais régulièrement dans le gestionnaire des tâches : le statut du logiciel était "En cours d'execution".

Enfin bon je teste en mode sans échec

darkchristophetd · Answer

Voici le log :


------- LOGFILE OF AD-REMOVER 1.1.2.6 | ONLY XP/VISTA -------

Updated by C_XX on 09/04/2009 at 21:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

**** LIMITED TO ****

Known Adwares
Boonty/BoontyGames
Eorezo
It's TV
Sweetim

********************

Start at: 22:24:14, 11/04/2009 | Boot mode: Safe Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 2 (version 5.1.2600)
Computer Name: UTILISAT-C99ECA
Current User: Utilisateur - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: CDFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 19

(!) ---- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
.

+-----------------| Boonty/Boonty Games Elements Deleted :

.
HKCR\boontybox
HKCU\Software\Boonty
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames

+-----------------| Eorezo Elements Deleted :

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\/V
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Documents and Settings\Utilisateur\Application Data\EoRezo
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@eorezo[2].txt

+-----------------| It's TV Elements Deleted :

HKCU\Software\ItsLabel
.
C:\Documents and Settings\Utilisateur\Application Data\ItsLabel

+-----------------| Sweetim Elements Deleted :

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Microsoft\ESENT\Process\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: 7n4j6i8h.default (Utilisateur)
.
Prefs.js: Browser.Search.DefaultEngineName:  "Google"
Prefs.js: Browser.Search.SelectedEngine:  "GoogleCOM"
Prefs.js: Browser.Search.DefaultUrl:  "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
User.js: Browser.Search.SelectedEngine:  "GoogleCOM"
.

---- Internet Explorer Version 6.0.2900.2180 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-1645522239-261478967-725345543-1004\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

4066 Byte(s) - C:\Ad-Report-Clean-11.04.2009.log
3847 Byte(s) - C:\Ad-Report-Scan-11.04.2009.log

2 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
1 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 22:46:28 | 11/04/2009
.
+-----------------| E.O.F - 89 Lines
.


Par contre, pendant la suppression, l'assistant de compression du disque dur s'est lancé, et je l'ai fermé.
J'espère que ce n'est pas lié.
Bonne soirée.

Destrio5 · Answer

---> Désinstalle Ad-Remover.

Tu as quels problèmes avec ton PC ?

darkchristophetd · Answer

Ok ad-remover est désinstallé.
Quand je veux imprimer un document, quelque soit le logiciel par lequel je passe, il plante et je suis obligé de passer par le gestionnaire des tâches pour l'arrêter.
J'ai demandé sur plusieurs forums, deux amis ont tenté de résoudre ça à distance, mais toujours aucun résultat.
Et par conséquent je pense que une éventuelle infection pourrait être liée à ce problème.

Destrio5 · Answer

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne : Lien

Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

darkchristophetd · Answer

Voici le log :


-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, April 12, 2009 10:33:43 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 12/04/2009
 Enregistrements dans la base antivirus Kaspersky : 1842279
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\

Statistiques de l'analyse:
	Total d'objets analysés: 410869
	Nombre de virus trouvés: 4
	Nombre d'objets infectés: 7 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 07:14:28

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Reporteport.rpt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\167ced2ce80b9e8a9168f90f4f422a29_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\21acbe5d2abf466d25b1cdfa61a12e4f_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2508e0c73b79bffc0b9dd458aaeea66b_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2ac9ff3fe5bbb2de62f7e253cb6f620f_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\58a3f3ecfcff2c83ac7be0daca57194c_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5f42ebf433de1b778c7ca853f0b17d19_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\621e2a8b0cc05170ae2a6e5f060e0626_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\68225698d661a1b3702741347f1303b9_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\757e9ba160b740e4c3c04b38c36539a0_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\762d777457062f65e1a824dae49e1160_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7839da62b290fef01abffe4adbd9d5b5_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8051bec906f5a5a4495dbd2610077bdf_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8b0fc620e41e120e018ffedab9809eeb_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b1c3541f66956430528cddc56a50b5ce_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bf6fbc8f98a0aa5de72fdf6004068fb6_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c399d5e95c4c8d75d0c334e55c6ffdb1_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c418ac3c9b66acdd804b0ee114924d2c_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\cc14258e46ed4955785a50a1fd72a03a_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d3468c0549ff2d57175a919ab7779d9b_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d70850507ec0952fa90e321ba92bc462_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e04e9b9b47b3ee4ab8cd6282653b39cb_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ed5e5767a56074578d74f65da8aff6eb_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\edc4715bee104a894d3c524ba4e998c2_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ef20ac1290dfdc2e2ba6ec49511ede21_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\efbd2563d3528f94842c66b9d83a8d43_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ff9cd473f296d39e5276cadb4951b5ed_f4c2177f-4fa1-4446-b804-d1895400afe5	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Application Data\$_hpcst$.hpc	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7n4j6i8h.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7n4j6i8h.default\content-prefs.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7n4j6i8h.default\cookies.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7n4j6i8h.default\downloads.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7n4j6i8h.default\formhistory.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7n4j6i8h.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7n4j6i8h.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7n4j6i8h.default\permissions.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7n4j6i8h.default\places.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7n4j6i8h.default\places.sqlite-journal	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7n4j6i8h.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\7n4j6i8h.default\webappsstore.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Application Data\PCToolsFirewallPlus\FirewallGUI.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Application Data\PCToolsFirewallPlus\FWPlugin.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Bureau\Autres documents\hackage\HackZine\3D13\3d13_01\californi.exe	Infecté : Hoax.Win16.BadJoke.Aloap	ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\christophetd@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\christophetd@hotmail.fr\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\christophetd@hotmail.fr\SharingMetadata\Working\database_7E08_F0B6_8F0_6F11\dfsr.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\christophetd@hotmail.fr\SharingMetadata\Working\database_7E08_F0B6_8F0_6F11\fsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\christophetd@hotmail.fr\SharingMetadata\Working\database_7E08_F0B6_8F0_6F11\fsrtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\christophetd@hotmail.fr\SharingMetadata\Working\database_7E08_F0B6_8F0_6F11	mp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\christophetd@hotmail.freal\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\christophetd@hotmail.fr\shadow\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7n4j6i8h.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7n4j6i8h.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7n4j6i8h.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7n4j6i8h.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7n4j6i8h.default\urlclassifier3.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012009041220090413\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\etilqs_vc3fti2TlV0pE1yRVQks	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hsperfdata_Utilisateur\6460	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\WCESLog.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF545C.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF54B4.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF6B18.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF6BC4.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~PST2029.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Fichiers\musique\Musique Papa\CD1\essayez johny haliday - greatest hits.wma	Infecté : Trojan-Downloader.WMA.GetCodec.n	ignoré
C:\Documents and Settings\Utilisateur\Mes documents\Mes Historiques de Conversation\avril 2009\fire-wall@hotmail.fr.html	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Mes documents\Mes Historiques de Conversation\avril 2009\john.gui.tar@hotmail.fr.html	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Mes documents\Mes Historiques de Conversation\avril 2009
ico-73800@hotmail.fr.html	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\PC Tools\KDS\KDSAppEvent.txt	L'objet est verrouillé	ignoré
C:\Program Files\PC Tools Firewall Plus\FirewallWrapper.txt	L'objet est verrouillé	ignoré
C:\Program Files\PC Tools Firewall Plus\FWService.txt	L'objet est verrouillé	ignoré
C:\Program Files\PC Tools Firewall Plus\KDSInterface.txt	L'objet est verrouillé	ignoré
C:\Program Files\RPG maker\Patch 800x600.exe	Infecté : Trojan.Win32.Genome.esg	ignoré
C:\Sauvegarde Ancien Disque\Program Files\Norton AntiVirus\Quarantine\14A67043/[From jean.fourel@wanadoo.fr][Date 7 Jun 2004 17:25:20][Subj Re: Protected Mail Request]/data.zip/details.txt                                                                     .pif	Infecté : Email-Worm.Win32.NetSky.q	ignoré
C:\Sauvegarde Ancien Disque\Program Files\Norton AntiVirus\Quarantine\14A67043/[From jean.fourel@wanadoo.fr][Date 7 Jun 2004 17:25:20][Subj Re: Protected Mail Request]/data.zip	Infecté : Email-Worm.Win32.NetSky.q	ignoré
C:\Sauvegarde Ancien Disque\Program Files\Norton AntiVirus\Quarantine\14A67043	Mail: infecté - 2	ignoré
C:\Sauvegarde Ancien Disque\Program Files\Norton AntiVirus\Quarantine\14A67043	CryptFF: infecté - 2	ignoré
C:\System Volume Information\catalog.wci\00000002.ps1	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\00000002.ps2	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\00010001.ci	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\cicat.fid	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\cicat.hsh	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiP10000.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiP20000.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiST0000.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\INDEX.000	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\propstor.bk1	L'objet est verrouillé	ignoré
C:\System Volume Information\catalog.wci\propstor.bk2	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\sam	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\security	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\TuneUp.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.idx	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

Destrio5 · Answer

Supprime ce fichier : C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Fichiers\musique\Musique Papa\CD1\essayez johny haliday - greatest hits.wma 

Apparemment, pas d'infection.

Installe le SP3 d'XP.

darkchristophetd · Answer

Fichier supprimé.
Euh mais kaspersky m'avait trouvé 4 virus non ?
Sinon pour le SP3, j'ai essaye d' l'installer, mais à chaque fois, il me met une erreur lors de l'installation :'(

Destrio5 · Answer

Oui mais ce n'est pas la cause de tes problèmes.

Pour le SP3, tu as l'erreur exact ?

darkchristophetd · Answer

Il me met l'erreur :

=> Image <=


Puis annule les modifications apportées.

Puis ensuite il me dit "L'installation du SP3 ne s'est pas terminée car le SP3 pourrait ne pas fonctionner" (quelque chose du genre)

Destrio5 · Answer

Désolé mais je ne peux rien faire pour toi.

darkchristophetd · Answer

Pas grave tu m'as déjà beaucoup aidé.
Merci encore.

Log hijack this

27 réponses

Votre réponse

Discussions similaires

Newsletters