[Virus] Infecté par virus et cheval de troie

Riandiere -  
 Utilisateur anonyme -
Bonjour,

Comme beaucoup, je suis infecté par le virus Trojan-Gen et Trojan-P qui ne cesse de s'afficher en message d'avertissement d'avast.

Je les mets en quarantaine, mais c'est un éternel recommencement.

Merci de votre aide !!

34 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Commence par faire ceci.

    1 Télécharge
    CCleaner.

    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    AVG Anti-Spyware
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

    3 Lance le nettoyage avec CCleaner.

    4 Lance Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  2. RIANDIERE
     
    voici le rapport AVG AS

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 07:09:06 29/11/2006

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\pcedit.exe -> Backdoor.SdBot.avr : Nettoyé et sauvegardé (mise en quarantaine).
    C:\1.vbs -> Downloader.Small.az : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    VOICI LE RAPPORT HIJACKTHIS

    Logfile of HijackThis v1.99.1
    Scan saved at 07:57:07, on 29/11/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    E:\Avast\aswUpdSv.exe
    E:\Avast\ashDisp.exe
    E:\Avast\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\{68A0BA25-0386-1036-0612-010907000021}\Update.exe
    C:\WINDOWS\System32\msasvc.exe
    C:\WINDOWS\System32\irdvxc.exe
    C:\WINDOWS\wlmsngr.exe
    E:\Avast\ashWebSv.exe
    E:\Avast\ashMaiSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {6619C78C-CFFE-4BA8-84C1-C60A53BA5363} - C:\WINDOWS\System32\ddccdcb.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: (no name) - {D98D838F-6C3E-48E0-93DA-0B98A6803724} - C:\WINDOWS\System32\jkklk.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] E:\Avast\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O20 - Winlogon Notify: ddccdcb - C:\WINDOWS\SYSTEM32\ddccdcb.dll
    O20 - Winlogon Notify: jkklk - C:\WINDOWS\System32\jkklk.dll
    O21 - SSODL: hksrv.dll - {4A7EF852-8AFC-4E60-8BE8-34743534EACC} - hksrv.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - E:\Avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast\ashWebSv.exe" /service (file missing)
    O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe
    O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
    O23 - Service: wlmsngr - Unknown owner - C:\WINDOWS\wlmsngr.exe

    Merci de me dire ce que je doit faire maintenant.
    0
  3. Utilisateur anonyme
     
    Bonjour

    Plusieurs infections différentes.

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer.
    * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    * Démarre ton PC à nouveau.
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    0
  4. RIANDIERE
     
    Bonjour,

    voici le rapport :

    VundoFix V6.2.13

    Checking Java version...

    Scan started at 13:03:28 29/11/2006

    Listing files found while scanning....

    C:\WINDOWS\System32\jkklk.dll
    C:\WINDOWS\System32\klkkj.ini

    Beginning removal...

    Attempting to delete C:\WINDOWS\System32\jkklk.dll
    C:\WINDOWS\System32\jkklk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\klkkj.ini
    C:\WINDOWS\System32\klkkj.ini Has been deleted!

    Performing Repairs to the registry.
    Done!

    et celui de hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 13:15:57, on 29/11/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    E:\Avast\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\{68A0BA25-0386-1036-0612-010907000021}\Update.exe
    E:\Avast\aswUpdSv.exe
    E:\Avast\ashServ.exe
    C:\WINDOWS\System32\msasvc.exe
    C:\WINDOWS\System32\irdvxc.exe
    C:\WINDOWS\wlmsngr.exe
    E:\Avast\ashWebSv.exe
    E:\Avast\ashMaiSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {6619C78C-CFFE-4BA8-84C1-C60A53BA5363} - C:\WINDOWS\System32\ddccdcb.dll
    O2 - BHO: (no name) - {A3F7584C-5C8F-49C5-94B5-598D0D4E9CFA} - C:\WINDOWS\System32\jkklk.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] E:\Avast\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O20 - Winlogon Notify: ddccdcb - C:\WINDOWS\SYSTEM32\ddccdcb.dll
    O21 - SSODL: hksrv.dll - {4A7EF852-8AFC-4E60-8BE8-34743534EACC} - hksrv.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - E:\Avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast\ashWebSv.exe" /service (file missing)
    O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe
    O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
    O23 - Service: wlmsngr - Unknown owner - C:\WINDOWS\wlmsngr.exe

    Merci pour la suite.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    On continue le ménage.

    $$ Télécharge
    SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

    clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    $$ Double-clique VundoFix.exe afin de le lancer.
    [*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
    [*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

    C:\WINDOWS\SYSTEM32\ddccdcb.dll

    [*]Copie/colle le chemin du fichier suivant dans la seconde case (au centre):

    C:\WINDOWS\SYSTEM32\bcdccdd.*

    [*]Clique sur le bouton "Add File(s)"
    [*]Clique sur le bouton "Close Window".
    [*]Clique à nouveau sur "Remove Vundo"
    [*]Une invite te demandera si tu veux supprimer les fichiers, clique YES
    [*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    [*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

    $$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    $$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
    Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    $$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
    Double-clique sur RunThis.bat
    Tape Y pour lancer le script.
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
    Presse une touche pour redémarrer
    Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

    Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt , le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis
    0
  7. RIANDIERE
     
    Voici les nouveaux rapports demandés

    SDFix: Version 1.44
    -------------------

    29/11/2006 - 20:34:10,73

    Microsoft Windows XP [version 5.1.2600]

    Running from C:\DOCUME~1\Pascal\Bureau\SDFix

    Stage One - Safe Mode
    Service Check...

    Service Name:
    ------------
    MsaSvc
    MSDisk
    wlmsngr

    FilePath:
    --------
    C:\WINDOWS\System32\msasvc.exe
    "C:\WINDOWS\System32\irdvxc.exe" /service
    "C:\WINDOWS\wlmsngr.exe"

    MsaSvc Deleted...
    MSDisk Deleted...
    wlmsngr Deleted...

    Starting Registry Repairs...

    Restoring Default Hosts File...

    Stage One Complete

    Rebooting...

    Stage Two - Normal Mode

    Checking For Malware:
    --------------------

    C:\WINDOWS\wlmsngr.exe

    Backing Up and Removing any Files Found...

    Final Check:

    Services:
    ---------

    [COLOR=RED][B]Rootkit pe386 Present![/COLOR][/B]

    Authorized Applications Export:

    Files:
    ------

    Checking For Hidden Files:

    C:\WINDOWS\system32\.exe
    C:\WINDOWS\system32\soofvby.exe
    C:\hiberfil.sys
    C:\IO.SYS
    C:\MSDOS.SYS
    C:\pagefile.sys
    C:\WINDOWS\system32\byxwxvu.dll
    C:\WINDOWS\system32\cbxvttr.dll
    C:\WINDOWS\system32\ddcywwv.dll
    C:\WINDOWS\system32\gebxwuv.dll
    C:\WINDOWS\system32\hggggfc.dll
    C:\WINDOWS\system32\iifcaya.dll
    C:\WINDOWS\system32\nnlji.dll
    C:\WINDOWS\system32\tuvvwtr.dll
    C:\WINDOWS\system32\urqolki.dll
    C:\WINDOWS\system32\urqqrrp.dll

    Backups folder: - C:\DOCUME~1\Pascal\Bureau\SDFix\backups\backups.zip

    FINISHED!

    Script clean par Malekal_morte - http://www.malekal.com

    Microsoft Windows XP [version 5.1.2600]
    Script execute en mode sans echec

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\msasvc.exe FOUND
    C:\WINDOWS\system32\irdvxc.exe FOUND
    C:\WINDOWS\system32\mcrh.tmp FOUND
    C:\WINDOWS\system32\msnlive.exe FOUND
    C:\WINDOWS\system32\mysvcc.exe FOUND
    C:\WINDOWS\system32\o FOUND
    C:\WINDOWS\system32\spoolsvc.exe FOUND
    C:\WINDOWS\system32\winnnit.exe FOUND

    *** Suppression des clefs du registre effectuee..

    VundoFix V6.2.13

    Checking Java version...

    Scan started at 13:03:28 29/11/2006

    Listing files found while scanning....

    C:\WINDOWS\System32\jkklk.dll
    C:\WINDOWS\System32\klkkj.ini

    Beginning removal...

    Attempting to delete C:\WINDOWS\System32\jkklk.dll
    C:\WINDOWS\System32\jkklk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\klkkj.ini
    C:\WINDOWS\System32\klkkj.ini Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.2.13

    Checking Java version...

    Scan started at 16:39:17 29/11/2006

    Listing files found while scanning....

    Beginning removal...

    Attempting to delete C:\WINDOWS\SYSTEM32\ddccdcb.dll
    C:\WINDOWS\SYSTEM32\ddccdcb.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Logfile of HijackThis v1.99.1
    Scan saved at 20:40:04, on 29/11/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    E:\Avast\aswUpdSv.exe
    E:\Avast\ashServ.exe
    E:\Avast\ashWebSv.exe
    E:\Avast\ashMaiSv.exe
    E:\Avast\ashDisp.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {A0946F43-6A2C-44AB-A1F8-F3566E2BA48F} - C:\WINDOWS\System32\nnlji.dll
    O2 - BHO: (no name) - {A3F7584C-5C8F-49C5-94B5-598D0D4E9CFA} - C:\WINDOWS\System32\jkklk.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: (no name) - {CB650C14-E5CB-41F3-ADEA-0F6026439179} - C:\WINDOWS\System32\urqqrrp.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] E:\Avast\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
    O20 - Winlogon Notify: nnlji - C:\WINDOWS\System32\nnlji.dll
    O20 - Winlogon Notify: urqqrrp - C:\WINDOWS\SYSTEM32\urqqrrp.dll
    O21 - SSODL: hksrv.dll - {4A7EF852-8AFC-4E60-8BE8-34743534EACC} - hksrv.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - E:\Avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast\ashWebSv.exe" /service (file missing)

    Merci pour la suite,
    0
  8. Utilisateur anonyme
     
    Un grand ménage vient d'être fait.

    Mais Vundo résiste, d'autres fichier sont apparus.

    Quel est ton pare feu ?

    Et surtout, SDFix montre ceci

    [COLOR=RED][B]Rootkit pe386 Present![/COLOR][/B] 

    On commence par lui.

    Télécharge ce fichier (par ejvindh)
    http://www.uploads.ejvindh.net/rustbfix.exe
    ...et sauvegarde-le sur ton Bureau.

    Double clique rustbfix.exe afin de lancer l'outil.
    Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
    Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
    Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.
    0
  9. RIANDIERE
     
    OH Oui, il y a eu un grand ménage de fait : l'ordi rame moins et plus d'attaques exterieures depuis ce matin.

    Pour le pare-feu, j'en n'ai pas.

    ************************* Rustock.b-fix -- By ejvindh *************************
    29/11/2006 22:03:08,37

    ******************* Pre-run Status of system *******************

    Rootkit driver PE386 is found. Starting the unload-procedure....
    Examine the Avenger-logfile in order to assess the success of the unload-procedure

    Rustock.b-ADS attached to the System32-folder:
    :lzx32.sys 70724
    Total size: 70724 bytes.
    Attempting to remove ADS...
    system32: deleted 70724 bytes in 1 streams.

    ******************* Post-run Status of system *******************

    Rustock.b-driver on the system: NONE!

    Rustock.b-ADS attached to the System32-folder:
    No streams found.

    ******************************* End of Logfile ********************************

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\ulghwqkx

    *******************

    Script file located at: \??\C:\Documents and Settings\gfgbiedc.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Driver PE386 unloaded successfully.
    Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

    Completed script processing.

    *******************

    Finished! Terminate.

    Logfile of HijackThis v1.99.1
    Scan saved at 22:07:25, on 29/11/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\NOTEPAD.EXE
    E:\Avast\aswUpdSv.exe
    E:\Avast\ashServ.exe
    E:\Avast\ashDisp.exe
    C:\WINDOWS\system32\notepad.exe
    E:\Avast\ashMaiSv.exe
    E:\Avast\ashWebSv.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {A3F7584C-5C8F-49C5-94B5-598D0D4E9CFA} - C:\WINDOWS\System32\jkklk.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: (no name) - {CB650C14-E5CB-41F3-ADEA-0F6026439179} - C:\WINDOWS\System32\urqqrrp.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: (no name) - {FAD443F3-D6E2-41FF-BCD9-C15CF682D282} - C:\WINDOWS\System32\nnlji.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] E:\Avast\ashDisp.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O20 - Winlogon Notify: nnlji - C:\WINDOWS\System32\nnlji.dll
    O20 - Winlogon Notify: urqqrrp - C:\WINDOWS\SYSTEM32\urqqrrp.dll
    O21 - SSODL: hksrv.dll - {4A7EF852-8AFC-4E60-8BE8-34743534EACC} - hksrv.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - E:\Avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast\ashWebSv.exe" /service (file missing)
    0
  10. Utilisateur anonyme
     
    En premier, te protèger. Il te faut un parefeu, déja que ton PC n'est pas à jour.
    1 pare-feu bien paramétré, gratuit
    par exemple ZoneAlarm
    https://www.zonealarm.com
    et son tutorial
    http://speedweb1.free.fr/frames2.php?page=tuto1

    Ensuite, on continue avec Vundo.
    Il va falloir deux passages de Vundofix.

    [*]Double-clique VundoFix.exe afin de le lancer.
    [*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
    [*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

    C:\WINDOWS\System32\urqqrrp.dll

    [*]Copie/colle le chemin du fichier suivant dans la seconde case (au centre):

    C:\WINDOWS\System32\prrqqru.*

    [*]Clique sur le bouton "Add File(s)"
    [*]Clique sur le bouton "Close Window".
    [*]Clique à nouveau sur "Remove Vundo"
    [*]Une invite te demandera si tu veux supprimer les fichiers, clique YES
    [*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    [*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

    [*]Démarre ton PC à nouveau.

    [*]Double-clique VundoFix.exe afin de le lancer.
    [*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
    [*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

    C:\WINDOWS\System32\nnlji.dll

    [*]Copie/colle le chemin du fichier suivant dans la seconde case (au centre):

    C:\WINDOWS\System32\ijlnn.*

    [*]Clique sur le bouton "Add File(s)"
    [*]Clique sur le bouton "Close Window".
    [*]Clique à nouveau sur "Remove Vundo"
    [*]Une invite te demandera si tu veux supprimer les fichiers, clique YES
    [*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    [*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

    [*]Démarre ton PC à nouveau.

    [*]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
    0
  11. RIANDIERE
     
    VundoFix V6.2.13

    Checking Java version...

    Scan started at 13:03:28 29/11/2006

    Listing files found while scanning....

    C:\WINDOWS\System32\jkklk.dll
    C:\WINDOWS\System32\klkkj.ini

    Beginning removal...

    Attempting to delete C:\WINDOWS\System32\jkklk.dll
    C:\WINDOWS\System32\jkklk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\klkkj.ini
    C:\WINDOWS\System32\klkkj.ini Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.2.13

    Checking Java version...

    Scan started at 16:39:17 29/11/2006

    Listing files found while scanning....

    Beginning removal...

    Attempting to delete C:\WINDOWS\SYSTEM32\ddccdcb.dll
    C:\WINDOWS\SYSTEM32\ddccdcb.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\System32\urqqrrp.dll
    C:\WINDOWS\System32\urqqrrp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Logfile of HijackThis v1.99.1
    Scan saved at 22:41:37, on 29/11/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    E:\Avast\ashDisp.exe
    E:\Avast\aswUpdSv.exe
    E:\Avast\ashServ.exe
    E:\Avast\ashWebSv.exe
    E:\Avast\ashMaiSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {575720FD-D85A-40DA-9B02-788A1ED05BAE} - C:\WINDOWS\System32\nnlji.dll
    O2 - BHO: (no name) - {A3F7584C-5C8F-49C5-94B5-598D0D4E9CFA} - C:\WINDOWS\System32\jkklk.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: (no name) - {CB650C14-E5CB-41F3-ADEA-0F6026439179} - C:\WINDOWS\System32\urqqrrp.dll (file missing)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] E:\Avast\ashDisp.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O20 - Winlogon Notify: nnlji - C:\WINDOWS\System32\nnlji.dll
    O21 - SSODL: hksrv.dll - {4A7EF852-8AFC-4E60-8BE8-34743534EACC} - hksrv.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - E:\Avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast\ashWebSv.exe" /service (file missing)

    Merci encore pour ton aide.
    0
  12. Utilisateur anonyme
     
    Regarde bien, j'ai l'impression que tu n'as pas fait le deuxième passage de Vundofix. Il reste ce fichier.

    [*]Double-clique VundoFix.exe afin de le lancer. 
    [*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?" 
    [*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut): 
    
    C:\WINDOWS\System32\nnlji.dll 
    
    [*]Copie/colle le chemin du fichier suivant dans la seconde case (au centre): 
    
    C:\WINDOWS\System32\ijlnn.* 
    
    [*]Clique sur le bouton "Add File(s)" 
    [*]Clique sur le bouton "Close Window". 
    [*]Clique à nouveau sur "Remove Vundo" 
    [*]Une invite te demandera si tu veux supprimer les fichiers, clique YES 
    [*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
    [*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK 
    
    [*]Démarre ton PC à nouveau. 
    
    [*]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
    0
  13. RIANDIERE
     
    Désolé, je croyais que les 2 passages se faisaient en même temps !!!

    Donc j'ai refais maintenant 2 passages de Vundo.

    Que veux-tu dire "déjà que ton PC n'est pas à jour" ?

    Mercie

    VundoFix V6.2.13

    Checking Java version...

    Scan started at 13:03:28 29/11/2006

    Listing files found while scanning....

    C:\WINDOWS\System32\jkklk.dll
    C:\WINDOWS\System32\klkkj.ini

    Beginning removal...

    Attempting to delete C:\WINDOWS\System32\jkklk.dll
    C:\WINDOWS\System32\jkklk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\klkkj.ini
    C:\WINDOWS\System32\klkkj.ini Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.2.13

    Checking Java version...

    Scan started at 16:39:17 29/11/2006

    Listing files found while scanning....

    Beginning removal...

    Attempting to delete C:\WINDOWS\SYSTEM32\ddccdcb.dll
    C:\WINDOWS\SYSTEM32\ddccdcb.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\System32\urqqrrp.dll
    C:\WINDOWS\System32\urqqrrp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\System32\nnlji.dll
    C:\WINDOWS\System32\nnlji.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Performing Repairs to the registry.
    Done!

    Logfile of HijackThis v1.99.1
    Scan saved at 23:09:16, on 29/11/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    E:\Avast\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\spoolsv.exe
    E:\Avast\aswUpdSv.exe
    E:\Avast\ashServ.exe
    E:\Avast\ashMaiSv.exe
    E:\Avast\ashWebSv.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {717B26A4-D00C-4935-BF5B-A92EFF4AB051} - C:\WINDOWS\System32\nnlji.dll (file missing)
    O2 - BHO: (no name) - {A3F7584C-5C8F-49C5-94B5-598D0D4E9CFA} - C:\WINDOWS\System32\jkklk.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: (no name) - {CB650C14-E5CB-41F3-ADEA-0F6026439179} - C:\WINDOWS\System32\urqqrrp.dll (file missing)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] E:\Avast\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O21 - SSODL: hksrv.dll - {4A7EF852-8AFC-4E60-8BE8-34743534EACC} - hksrv.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - E:\Avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast\ashWebSv.exe" /service (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  14. Utilisateur anonyme
     
    Bonjour

    Plus rien d'infectieux dans ce rapport.

    Relance un scan HijackThis et coche les lignes ci-dessous :

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {717B26A4-D00C-4935-BF5B-A92EFF4AB051} - C:\WINDOWS\System32\nnlji.dll (file missing)
    O2 - BHO: (no name) - {A3F7584C-5C8F-49C5-94B5-598D0D4E9CFA} - C:\WINDOWS\System32\jkklk.dll (file missing)
    O2 - BHO: (no name) - {CB650C14-E5CB-41F3-ADEA-0F6026439179} - C:\WINDOWS\System32\urqqrrp.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
    O21 - SSODL: hksrv.dll - {4A7EF852-8AFC-4E60-8BE8-34743534EACC} - hksrv.dll (file missing)

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    Le PC n'est pas à jour car nous sommes maintenant au SP2. Cela permet de corriger de nombreuses failles de sécurité.
    http://update.microsoft.com/windowsupdate/v6/default.aspx

    Java aussi est dépassé, donc non sécurisé.
    https://www.java.com/fr/download/

    Fais une analyse antivirus en ligne sur Kaspersky
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    Sélectionne le poste de travail comme analyse.
    Colle son rapport ici.
    0
  15. RIANDIERE
     
    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, December 02, 2006 1:12:19 PM
    Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 2/12/2006
    Enregistrements dans la base antivirus Kaspersky : 233423
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Statistiques de l'analyse:
    Total d'objets analysés: 117107
    Nombre de virus trouvés: 10
    Nombre d'objets infectés: 27 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:36:21

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AE2P8YPS\if2[1].exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AE2P8YPS\if2[2].exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AE2P8YPS\jjfnmfs[1].txt Infecté : Trojan-PSW.Win32.Sinowal.bh ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H9A2CVNX\if2[1].exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Pascal\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Pascal\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pascal\Local Settings\Historique\History.IE5\MSHist012006120220061203\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pascal\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Pascal\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP46\A0015145.exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP46\A0015146.exe Infecté : Trojan-Downloader.Win32.Tiny.bw ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0016161.exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0016162.exe Infecté : Trojan-Downloader.Win32.Tiny.bw ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0018175.exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0018176.exe Infecté : Trojan-Downloader.Win32.Tiny.bw ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0019181.exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0019183.exe Infecté : Trojan-Downloader.Win32.Tiny.bw ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0020184.exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0020186.exe Infecté : Trojan-Downloader.Win32.Tiny.bw ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0021190.exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0024216.exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0025206.exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0025216.exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP47\A0026369.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP48\A0041394.exe Infecté : Trojan-Downloader.Win32.Tiny.bw ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP48\A0041395.exe Infecté : Backdoor.Win32.Rbot.bni ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP48\A0041397.exe Infecté : Backdoor.Win32.SdBot.azw ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP48\A0041398.exe Infecté : Backdoor.Win32.IRCBot.xv ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP48\A0041399.exe Infecté : Backdoor.Win32.Rbot.bmw ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP48\A0041407.exe Infecté : Backdoor.Win32.SdBot.xd ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP50\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\MAISON-CB543DFY.ldb L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\mc-110-12-0000144.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré
    C:\WINDOWS\system32\soofvby.exe Infecté : Backdoor.Win32.Rbot.bmw ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_7d4.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT01ba8.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT01bae.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP50\change.log L'objet est verrouillé ignoré
    E:\Avast\DATA\aswResp.dat L'objet est verrouillé ignoré
    E:\Avast\DATA\Avast4.db L'objet est verrouillé ignoré
    E:\Avast\DATA\integ\avast.int L'objet est verrouillé ignoré
    E:\Avast\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    E:\Avast\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    E:\Avast\DATA\log\nshield.log L'objet est verrouillé ignoré
    E:\Avast\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    E:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP50\change.log L'objet est verrouillé ignoré
    F:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP50\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  16. Utilisateur anonyme
     
    Bonjour

    On termine.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Clique sur Démarrer
    Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\WINDOWS\system32\mc-110-12-0000144.exe
    C:\WINDOWS\system32\soofvby.exe

    5 Lance le nettoyage avec CCleaner

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    6 Redémarre normalement

    7 Clique sur Démarrer
    Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

    As tu encore des dysfonctionnements ?
    0
  17. RIANDIERE
     
    Bonjour,

    Apparemment tout à l'air de fonctionner correctement depuis avant hier.

    Par contre pour la mise à jour windows SP2, apparemment il y aurait des bugs !!! Donc je n'ose pas la faire.

    Faut-il refaire une analyse Kaspersky ?

    Merci de ton aide précieuse qui a éviter de formater le PC.
    0
  18. Utilisateur anonyme
     
    Non, pas la peine de refaire une analyse.

    Effectivement, le formatage n'était pas loin, car une de tes infections n'est vaincue que depuis peu.

    Les bugs du SP2 ont été rectifés, et cela permet de couvrir de très nombreuses failles de sécurité.
    0
  19. RIANDIERE
     
    Bonjour,

    Hier après midi, j'ai quand même refait une analyse kaspersky sur le C: et j'ai encore 2 virus qui ne veulent pas s'en aller.

    Que peut-on faire ?

    Je te joins quand même le rapport :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, December 02, 2006 3:05:45 PM
    Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 2/12/2006
    Enregistrements dans la base antivirus Kaspersky : 233433
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Dossiers:
    C:\

    Statistiques de l'analyse:
    Total d'objets analysés: 22732
    Nombre de virus trouvés: 2
    Nombre d'objets infectés: 4 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:43:54

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AE2P8YPS\if2[1].exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AE2P8YPS\if2[2].exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AE2P8YPS\jjfnmfs[1].txt Infecté : Trojan-PSW.Win32.Sinowal.bh ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H9A2CVNX\if2[1].exe Infecté : Email-Worm.Win32.Banwarum.f ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Pascal\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Pascal\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pascal\Local Settings\Historique\History.IE5\MSHist012006120220061203\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pascal\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Pascal\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{8375E165-A61B-4467-A200-2969DC52C9E7}\RP1\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\MAISON-CB543DFY.ldb L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_5fc.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT04873.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT0487a.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    Analyse terminée.

    Merci
    0
  20. Utilisateur anonyme
     
    Bonsoir

    Ils se trouvent dans les fichiers temporaires.
    Supprime ces deux dossiers.

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AE2P8YPS
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H9A2CVNX
    0
  21. RIANDIERE
     
    Bonsoir !

    J'ai supprimé ces 2 fichiers. Quand je refais une analyse Kaspersky, il me les trouve encore alors que je n'ai plus les fichiers!!!

    Que dois je faire?

    Merci pour votre aide encore.
    0
  • 1
  • 2