Sujet Précédent Sujet Suivant

[Virus] Infecté par virus et cheval de troie

Fermé
Riandiere - 28 nov. 2006 à 12:35
 Utilisateur anonyme - 5 déc. 2006 à 22:49
Bonjour,

Comme beaucoup, je suis infecté par le virus Trojan-Gen et Trojan-P qui ne cesse de s'afficher en message d'avertissement d'avast.

Je les mets en quarantaine, mais c'est un éternel recommencement.

Merci de votre aide !!
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
Utilisateur anonyme
28 nov. 2006 à 14:19
Bonjour

Commence par faire ceci.

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.

4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 2 / 34
RIANDIERE
29 nov. 2006 à 08:25
voici le rapport AVG AS

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 07:09:06 29/11/2006

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pcedit.exe -> Backdoor.SdBot.avr : Nettoyé et sauvegardé (mise en quarantaine).
C:\1.vbs -> Downloader.Small.az : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

VOICI LE RAPPORT HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 07:57:07, on 29/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Avast\aswUpdSv.exe
E:\Avast\ashDisp.exe
E:\Avast\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\{68A0BA25-0386-1036-0612-010907000021}\Update.exe
C:\WINDOWS\System32\msasvc.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\wlmsngr.exe
E:\Avast\ashWebSv.exe
E:\Avast\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6619C78C-CFFE-4BA8-84C1-C60A53BA5363} - C:\WINDOWS\System32\ddccdcb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {D98D838F-6C3E-48E0-93DA-0B98A6803724} - C:\WINDOWS\System32\jkklk.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] E:\Avast\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: ddccdcb - C:\WINDOWS\SYSTEM32\ddccdcb.dll
O20 - Winlogon Notify: jkklk - C:\WINDOWS\System32\jkklk.dll
O21 - SSODL: hksrv.dll - {4A7EF852-8AFC-4E60-8BE8-34743534EACC} - hksrv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: wlmsngr - Unknown owner - C:\WINDOWS\wlmsngr.exe


Merci de me dire ce que je doit faire maintenant.
0
Réponse 3 / 34
Utilisateur anonyme
29 nov. 2006 à 11:36
Bonjour

Plusieurs infections différentes.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
0
Réponse 4 / 34
RIANDIERE
29 nov. 2006 à 13:17
Bonjour,

voici le rapport :

VundoFix V6.2.13

Checking Java version...

Scan started at 13:03:28 29/11/2006

Listing files found while scanning....

C:\WINDOWS\System32\jkklk.dll
C:\WINDOWS\System32\klkkj.ini

Beginning removal...

Attempting to delete C:\WINDOWS\System32\jkklk.dll
C:\WINDOWS\System32\jkklk.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\klkkj.ini
C:\WINDOWS\System32\klkkj.ini Has been deleted!

Performing Repairs to the registry.
Done!

et celui de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:15:57, on 29/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Avast\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\{68A0BA25-0386-1036-0612-010907000021}\Update.exe
E:\Avast\aswUpdSv.exe
E:\Avast\ashServ.exe
C:\WINDOWS\System32\msasvc.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\wlmsngr.exe
E:\Avast\ashWebSv.exe
E:\Avast\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6619C78C-CFFE-4BA8-84C1-C60A53BA5363} - C:\WINDOWS\System32\ddccdcb.dll
O2 - BHO: (no name) - {A3F7584C-5C8F-49C5-94B5-598D0D4E9CFA} - C:\WINDOWS\System32\jkklk.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] E:\Avast\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: ddccdcb - C:\WINDOWS\SYSTEM32\ddccdcb.dll
O21 - SSODL: hksrv.dll - {4A7EF852-8AFC-4E60-8BE8-34743534EACC} - hksrv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: wlmsngr - Unknown owner - C:\WINDOWS\wlmsngr.exe

Merci pour la suite.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
Utilisateur anonyme
29 nov. 2006 à 14:23
On continue le ménage.

$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


$$ Double-clique VundoFix.exe afin de le lancer.
[*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
[*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

C:\WINDOWS\SYSTEM32\ddccdcb.dll

[*]Copie/colle le chemin du fichier suivant dans la seconde case (au centre):

C:\WINDOWS\SYSTEM32\bcdccdd.*

[*]Clique sur le bouton "Add File(s)"
[*]Clique sur le bouton "Close Window".
[*]Clique à nouveau sur "Remove Vundo"
[*]Une invite te demandera si tu veux supprimer les fichiers, clique YES
[*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
[*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.


$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche


Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt , le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis
0
Réponse 6 / 34
RIANDIERE
29 nov. 2006 à 20:54
Voici les nouveaux rapports demandés


SDFix: Version 1.44
-------------------

29/11/2006 - 20:34:10,73


Microsoft Windows XP [version 5.1.2600]

Running from C:\DOCUME~1\Pascal\Bureau\SDFix

Stage One - Safe Mode
Service Check...

Service Name:
------------
MsaSvc
MSDisk
wlmsngr

FilePath:
--------
C:\WINDOWS\System32\msasvc.exe
"C:\WINDOWS\System32\irdvxc.exe" /service
"C:\WINDOWS\wlmsngr.exe"

MsaSvc Deleted...
MSDisk Deleted...
wlmsngr Deleted...

Starting Registry Repairs...


Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two - Normal Mode

Checking For Malware:
--------------------

C:\WINDOWS\wlmsngr.exe

Backing Up and Removing any Files Found...

Final Check:

Services:
---------

[COLOR=RED][B]Rootkit pe386 Present![/COLOR][/B]

Authorized Applications Export:

Files:
------

Checking For Hidden Files:

C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\soofvby.exe
C:\hiberfil.sys
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\WINDOWS\system32\byxwxvu.dll
C:\WINDOWS\system32\cbxvttr.dll
C:\WINDOWS\system32\ddcywwv.dll
C:\WINDOWS\system32\gebxwuv.dll
C:\WINDOWS\system32\hggggfc.dll
C:\WINDOWS\system32\iifcaya.dll
C:\WINDOWS\system32\nnlji.dll
C:\WINDOWS\system32\tuvvwtr.dll
C:\WINDOWS\system32\urqolki.dll
C:\WINDOWS\system32\urqqrrp.dll


Backups folder: - C:\DOCUME~1\Pascal\Bureau\SDFix\backups\backups.zip

FINISHED!


Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\msasvc.exe FOUND
C:\WINDOWS\system32\irdvxc.exe FOUND
C:\WINDOWS\system32\mcrh.tmp FOUND
C:\WINDOWS\system32\msnlive.exe FOUND
C:\WINDOWS\system32\mysvcc.exe FOUND
C:\WINDOWS\system32\o FOUND
C:\WINDOWS\system32\spoolsvc.exe FOUND
C:\WINDOWS\system32\winnnit.exe FOUND


*** Suppression des clefs du registre effectuee..



VundoFix V6.2.13

Checking Java version...

Scan started at 13:03:28 29/11/2006

Listing files found while scanning....

C:\WINDOWS\System32\jkklk.dll
C:\WINDOWS\System32\klkkj.ini

Beginning removal...

Attempting to delete C:\WINDOWS\System32\jkklk.dll
C:\WINDOWS\System32\jkklk.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\klkkj.ini
C:\WINDOWS\System32\klkkj.ini Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.13

Checking Java version...

Scan started at 16:39:17 29/11/2006

Listing files found while scanning....


Beginning removal...

Attempting to delete C:\WINDOWS\SYSTEM32\ddccdcb.dll
C:\WINDOWS\SYSTEM32\ddccdcb.dll Has been deleted!

Performing Repairs to the registry.
Done!


Logfile of HijackThis v1.99.1
Scan saved at 20:40:04, on 29/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\Avast\aswUpdSv.exe
E:\Avast\ashServ.exe
E:\Avast\ashWebSv.exe
E:\Avast\ashMaiSv.exe
E:\Avast\ashDisp.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A0946F43-6A2C-44AB-A1F8-F3566E2BA48F} - C:\WINDOWS\System32\nnlji.dll
O2 - BHO: (no name) - {A3F7584C-5C8F-49C5-94B5-598D0D4E9CFA} - C:\WINDOWS\System32\jkklk.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {CB650C14-E5CB-41F3-ADEA-0F6026439179} - C:\WINDOWS\System32\urqqrrp.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] E:\Avast\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O20 - Winlogon Notify: nnlji - C:\WINDOWS\System32\nnlji.dll
O20 - Winlogon Notify: urqqrrp - C:\WINDOWS\SYSTEM32\urqqrrp.dll
O21 - SSODL: hksrv.dll - {4A7EF852-8AFC-4E60-8BE8-34743534EACC} - hksrv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast\ashWebSv.exe" /service (file missing)


Merci pour la suite,
0
Réponse 7 / 34
Utilisateur anonyme
29 nov. 2006 à 21:57
Un grand ménage vient d'être fait.

Mais Vundo résiste, d'autres fichier sont apparus.

Quel est ton pare feu ?

Et surtout, SDFix montre ceci 

[COLOR=RED][B]Rootkit pe386 Present![/COLOR][/B]

On commence par lui.

Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.
0
Réponse 8 / 34
RIANDIERE
29 nov. 2006 à 22:18
OH Oui, il y a eu un grand ménage de fait : l'ordi rame moins et plus d'attaques exterieures depuis ce matin.

Pour le pare-feu, j'en n'ai pas.


************************* Rustock.b-fix -- By ejvindh *************************
29/11/2006 22:03:08,37


******************* Pre-run Status of system *******************

Rootkit driver PE386 is found. Starting the unload-procedure....
Examine the Avenger-logfile in order to assess the success of the unload-procedure

Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 70724
Total size: 70724 bytes.
Attempting to remove ADS...
system32: deleted 70724 bytes in 1 streams.


******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No streams found.


******************************* End of Logfile ********************************

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ulghwqkx

*******************

Script file located at: \??\C:\Documents and Settings\gfgbiedc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.


Logfile of HijackThis v1.99.1
Scan saved at 22:07:25, on 29/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\NOTEPAD.EXE
E:\Avast\aswUpdSv.exe
E:\Avast\ashServ.exe
E:\Avast\ashDisp.exe
C:\WINDOWS\system32\notepad.exe
E:\Avast\ashMaiSv.exe
E:\Avast\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A3F7584C-5C8F-49C5-94B5-598D0D4E9CFA} - C:\WINDOWS\System32\jkklk.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {CB650C14-E5CB-41F3-ADEA-0F6026439179} - C:\WINDOWS\System32\urqqrrp.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FAD443F3-D6E2-41FF-BCD9-C15CF682D282} - C:\WINDOWS\System32\nnlji.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] E:\Avast\ashDisp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: nnlji - C:\WINDOWS\System32\nnlji.dll
O20 - Winlogon Notify: urqqrrp - C:\WINDOWS\SYSTEM32\urqqrrp.dll
O21 - SSODL: hksrv.dll - {4A7EF852-8AFC-4E60-8BE8-34743534EACC} - hksrv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast\ashWebSv.exe" /service (file missing)
0
Réponse 9 / 34
Utilisateur anonyme
29 nov. 2006 à 22:31
En premier, te protèger. Il te faut un parefeu, déja que ton PC n'est pas à jour.
1 pare-feu bien paramétré, gratuit
par exemple ZoneAlarm
https://www.zonealarm.com
et son tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1


Ensuite, on continue avec Vundo.
Il va falloir deux passages de Vundofix.

[*]Double-clique VundoFix.exe afin de le lancer.
[*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
[*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

C:\WINDOWS\System32\urqqrrp.dll

[*]Copie/colle le chemin du fichier suivant dans la seconde case (au centre):

C:\WINDOWS\System32\prrqqru.*

[*]Clique sur le bouton "Add File(s)"
[*]Clique sur le bouton "Close Window".
[*]Clique à nouveau sur "Remove Vundo"
[*]Une invite te demandera si tu veux supprimer les fichiers, clique YES
[*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
[*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

[*]Démarre ton PC à nouveau.


[*]Double-clique VundoFix.exe afin de le lancer.
[*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
[*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

C:\WINDOWS\System32\nnlji.dll

[*]Copie/colle le chemin du fichier suivant dans la seconde case (au centre):

C:\WINDOWS\System32\ijlnn.*

[*]Clique sur le bouton "Add File(s)"
[*]Clique sur le bouton "Close Window".
[*]Clique à nouveau sur "Remove Vundo"
[*]Une invite te demandera si tu veux supprimer les fichiers, clique YES
[*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
[*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

[*]Démarre ton PC à nouveau.

[*]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
0
Réponse 10 / 34
RIANDIERE
29 nov. 2006 à 22:49
VundoFix V6.2.13

Checking Java version...

Scan started at 13:03:28 29/11/2006

Listing files found while scanning....

C:\WINDOWS\System32\jkklk.dll
C:\WINDOWS\System32\klkkj.ini

Beginning removal...

Attempting to delete C:\WINDOWS\System32\jkklk.dll
C:\WINDOWS\System32\jkklk.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\klkkj.ini
C:\WINDOWS\System32\klkkj.ini Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.13

Checking Java version...

Scan started at 16:39:17 29/11/2006

Listing files found while scanning....


Beginning removal...

Attempting to delete C:\WINDOWS\SYSTEM32\ddccdcb.dll
C:\WINDOWS\SYSTEM32\ddccdcb.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\System32\urqqrrp.dll
C:\WINDOWS\System32\urqqrrp.dll Has been deleted!

Performing Repairs to the registry.
Done!


Logfile of HijackThis v1.99.1
Scan saved at 22:41:37, on 29/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Avast\ashDisp.exe
E:\Avast\aswUpdSv.exe
E:\Avast\ashServ.exe
E:\Avast\ashWebSv.exe
E:\Avast\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {575720FD-D85A-40DA-9B02-788A1ED05BAE} - C:\WINDOWS\System32\nnlji.dll
O2 - BHO: (no name) - {A3F7584C-5C8F-49C5-94B5-598D0D4E9CFA} - C:\WINDOWS\System32\jkklk.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {CB650C14-E5CB-41F3-ADEA-0F6026439179} - C:\WINDOWS\System32\urqqrrp.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] E:\Avast\ashDisp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: nnlji - C:\WINDOWS\System32\nnlji.dll
O21 - SSODL: hksrv.dll - {4A7EF852-8AFC-4E60-8BE8-34743534EACC} - hksrv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast\ashWebSv.exe" /service (file missing)


Merci encore pour ton aide.
0
Réponse 11 / 34
Utilisateur anonyme
29 nov. 2006 à 23:02
Regarde bien, j'ai l'impression que tu n'as pas fait le deuxième passage de Vundofix. Il reste ce fichier. 

[*]Double-clique VundoFix.exe afin de le lancer. 
[*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?" 
[*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut): 

C:\WINDOWS\System32\nnlji.dll 

[*]Copie/colle le chemin du fichier suivant dans la seconde case (au centre): 

C:\WINDOWS\System32\ijlnn.* 

[*]Clique sur le bouton "Add File(s)" 
[*]Clique sur le bouton "Close Window". 
[*]Clique à nouveau sur "Remove Vundo" 
[*]Une invite te demandera si tu veux supprimer les fichiers, clique YES 
[*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
[*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK 

[*]Démarre ton PC à nouveau. 

[*]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
0
Réponse 12 / 34
RIANDIERE
29 nov. 2006 à 23:17
Désolé, je croyais que les 2 passages se faisaient en même temps !!!

Donc j'ai refais maintenant 2 passages de Vundo.

Que veux-tu dire "déjà que ton PC n'est pas à jour" ?

Mercie

VundoFix V6.2.13

Checking Java version...

Scan started at 13:03:28 29/11/2006

Listing files found while scanning....

C:\WINDOWS\System32\jkklk.dll
C:\WINDOWS\System32\klkkj.ini

Beginning removal...

Attempting to delete C:\WINDOWS\System32\jkklk.dll
C:\WINDOWS\System32\jkklk.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\klkkj.ini
C:\WINDOWS\System32\klkkj.ini Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.13

Checking Java version...

Scan started at 16:39:17 29/11/2006

Listing files found while scanning....


Beginning removal...

Attempting to delete C:\WINDOWS\SYSTEM32\ddccdcb.dll
C:\WINDOWS\SYSTEM32\ddccdcb.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\System32\urqqrrp.dll
C:\WINDOWS\System32\urqqrrp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\System32\nnlji.dll
C:\WINDOWS\System32\nnlji.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!


Logfile of HijackThis v1.99.1
Scan saved at 23:09:16, on 29/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
E:\Avast\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Avast\aswUpdSv.exe
E:\Avast\ashServ.exe
E:\Avast\ashMaiSv.exe
E:\Avast\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {717B26A4-D00C-4935-BF5B-A92EFF4AB051} - C:\WINDOWS\System32\nnlji.dll (file missing)
O2 - BHO: (no name) - {A3F7584C-5C8F-49C5-94B5-598D0D4E9CFA} - C:\WINDOWS\System32\jkklk.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {CB650C14-E5CB-41F3-ADEA-0F6026439179} - C:\WINDOWS\System32\urqqrrp.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] E:\Avast\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O21 - SSODL: hksrv.dll - {4A7EF852-8AFC-4E60-8BE8-34743534EACC} - hksrv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 13 / 34
Utilisateur anonyme
30 nov. 2006 à 09:23
Bonjour

Plus rien d'infectieux dans ce rapport.

Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {717B26A4-D00C-4935-BF5B-A92EFF4AB051} - C:\WINDOWS\System32\nnlji.dll (file missing)
O2 - BHO: (no name) - {A3F7584C-5C8F-49C5-94B5-598D0D4E9CFA} - C:\WINDOWS\System32\jkklk.dll (file missing)
O2 - BHO: (no name) - {CB650C14-E5CB-41F3-ADEA-0F6026439179} - C:\WINDOWS\System32\urqqrrp.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O21 - SSODL: hksrv.dll - {4A7EF852-8AFC-4E60-8BE8-34743534EACC} - hksrv.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

Le PC n'est pas à jour car nous sommes maintenant au SP2. Cela permet de corriger de nombreuses failles de sécurité.
http://update.microsoft.com/windowsupdate/v6/default.aspx

Java aussi est dépassé, donc non sécurisé.
https://www.java.com/fr/download/


Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
0
Réponse 14 / 34
RIANDIERE
2 déc. 2006 à 13:21
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 02, 2006 1:12:19 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/12/2006
Enregistrements dans la base antivirus Kaspersky : 233423
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 117107
Nombre de virus trouvés: 10
Nombre d'objets infectés: 27 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:36:21

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AE2P8YPS\if2[1].exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AE2P8YPS\if2[2].exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AE2P8YPS\jjfnmfs[1].txt Infecté : Trojan-PSW.Win32.Sinowal.bh ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H9A2CVNX\if2[1].exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pascal\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pascal\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pascal\Local Settings\Historique\History.IE5\MSHist012006120220061203\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pascal\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Pascal\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP46\A0015145.exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP46\A0015146.exe Infecté : Trojan-Downloader.Win32.Tiny.bw ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0016161.exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0016162.exe Infecté : Trojan-Downloader.Win32.Tiny.bw ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0018175.exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0018176.exe Infecté : Trojan-Downloader.Win32.Tiny.bw ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0019181.exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0019183.exe Infecté : Trojan-Downloader.Win32.Tiny.bw ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0020184.exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0020186.exe Infecté : Trojan-Downloader.Win32.Tiny.bw ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0021190.exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0024216.exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0025206.exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0025216.exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0026369.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP48\A0041394.exe Infecté : Trojan-Downloader.Win32.Tiny.bw ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP48\A0041395.exe Infecté : Backdoor.Win32.Rbot.bni ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP48\A0041397.exe Infecté : Backdoor.Win32.SdBot.azw ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP48\A0041398.exe Infecté : Backdoor.Win32.IRCBot.xv ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP48\A0041399.exe Infecté : Backdoor.Win32.Rbot.bmw ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP48\A0041407.exe Infecté : Backdoor.Win32.SdBot.xd ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP50\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\MAISON-CB543DFY.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\mc-110-12-0000144.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré
C:\WINDOWS\system32\soofvby.exe Infecté : Backdoor.Win32.Rbot.bmw ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7d4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT01ba8.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT01bae.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
D:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP50\change.log L'objet est verrouillé ignoré
E:\Avast\DATA\aswResp.dat L'objet est verrouillé ignoré
E:\Avast\DATA\Avast4.db L'objet est verrouillé ignoré
E:\Avast\DATA\integ\avast.int L'objet est verrouillé ignoré
E:\Avast\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
E:\Avast\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
E:\Avast\DATA\log\nshield.log L'objet est verrouillé ignoré
E:\Avast\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
E:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP50\change.log L'objet est verrouillé ignoré
F:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP50\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 15 / 34
Utilisateur anonyme
2 déc. 2006 à 13:53
Bonjour

On termine.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\system32\mc-110-12-0000144.exe
C:\WINDOWS\system32\soofvby.exe


5 Lance le nettoyage avec CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


6 Redémarre normalement


7 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

As tu encore des dysfonctionnements ?
0
Réponse 16 / 34
RIANDIERE
2 déc. 2006 à 14:24
Bonjour,

Apparemment tout à l'air de fonctionner correctement depuis avant hier.

Par contre pour la mise à jour windows SP2, apparemment il y aurait des bugs !!! Donc je n'ose pas la faire.

Faut-il refaire une analyse Kaspersky ?

Merci de ton aide précieuse qui a éviter de formater le PC.
0
Réponse 17 / 34
Utilisateur anonyme
2 déc. 2006 à 22:10
Non, pas la peine de refaire une analyse.

Effectivement, le formatage n'était pas loin, car une de tes infections n'est vaincue que depuis peu.

Les bugs du SP2 ont été rectifés, et cela permet de couvrir de très nombreuses failles de sécurité.
0
Réponse 18 / 34
RIANDIERE
3 déc. 2006 à 11:16
Bonjour,

Hier après midi, j'ai quand même refait une analyse kaspersky sur le C: et j'ai encore 2 virus qui ne veulent pas s'en aller.

Que peut-on faire ?

Je te joins quand même le rapport :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 02, 2006 3:05:45 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/12/2006
Enregistrements dans la base antivirus Kaspersky : 233433
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Dossiers:
C:\

Statistiques de l'analyse:
Total d'objets analysés: 22732
Nombre de virus trouvés: 2
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:43:54

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AE2P8YPS\if2[1].exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AE2P8YPS\if2[2].exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AE2P8YPS\jjfnmfs[1].txt Infecté : Trojan-PSW.Win32.Sinowal.bh ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H9A2CVNX\if2[1].exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pascal\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pascal\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pascal\Local Settings\Historique\History.IE5\MSHist012006120220061203\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pascal\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Pascal\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\MAISON-CB543DFY.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5fc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT04873.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0487a.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

Analyse terminée.

Merci
0
Réponse 19 / 34
Utilisateur anonyme
3 déc. 2006 à 21:06
Bonsoir

Ils se trouvent dans les fichiers temporaires.
Supprime ces deux dossiers.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AE2P8YPS
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H9A2CVNX
0
Réponse 20 / 34
RIANDIERE
3 déc. 2006 à 22:53
Bonsoir !

J'ai supprimé ces 2 fichiers. Quand je refais une analyse Kaspersky, il me les trouve encore alors que je n'ai plus les fichiers!!!

Que dois je faire?

Merci pour votre aide encore.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses