Besoin d'aide pour analyse rapport hijack SVPRésolu/Fermé

Question

Bonjour je voudrais de l'aide pour analyser mon rapport hijack SVP, merci ;)

Logfile of HijackThis v1.99.1
Scan saved at 12:32:15, on 31/12/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\chira\Bureau\HijackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download Links As... - file://C:\WINDOWS\System32\page.htm
O8 - Extra context menu item: Download Target(s) As... - file://C:\WINDOWS\System32\link.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

salwa5 · Answer

bonjour ton log est propre c'est just que ton windows n'est pas ajour donc installe le service pack 2 ca va renforcé la securité de l'ordi 
https://www.zdnet.fr/telecharger/logiciel/windows-xp-service-pack-3-sp3-39311785s.htm




pour plus de securité installe aussi un parefeu 

Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html


tuto

http://www.malekal.com/kerio_firewall.php


a+++

salwa5 · Answer

bonjour fait un scan en ligne ensuite colle le raport ici

scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

 Clic sur l'image Kaspersky Online Scanner
      Clic sur J'accepte
      Installes le ActiveX
      Tu attends que la mise à jour se termine, une fois terminé, 
clic sur Suivant
      Clic sur Paramètres d'analyse
      Coche la case Étendue >> Ok
      Clic sur Poste de travail pour faire un scan complet
      Une fois le scan fini à 100%, clic sur Enregistrer rapport 
sous...
       Enregistrer le rapport au format .txt (en nom tu mets rapport ou 
ce que tu veux et en type tu choisis fichier texte (*.txt)
       Tu ouvres le fichier que tu viens de sauvegarder, copie et colle 
le rapport ici si tu es infecté


a++

chasmira · Answer

Me revoilà ça s'est pas arrangé voici mon dernier rapport : 
Logfile of HijackThis v1.99.1
Scan saved at 06:30:51, on 03/01/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\wpablan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32	askmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\chira\Bureau\HijackThis(2).exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\System32\MRT.exe" /R
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKLM\..\RunServices: [Cleanup] C:\Program Files\Complete Cleanup Trial\compind.bat
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O8 - Extra context menu item: Download Links As... - file://C:\WINDOWS\System32\page.htm
O8 - Extra context menu item: Download Target(s) As... - file://C:\WINDOWS\System32\link.htm
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Install Driver Manager (Install Driver Table Manager) - Unknown owner - C:\WINDOWS\wpablan.exe

salwa5 · Answer

bonjour fallais collé le raport kaspersky ici :p


bon telecharge smitfraudfix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip   
decomprese le ensuite Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd) 

Choisis l'Option 1 (Recherche) 
Poste le rapport ici. 

a++++

chasmira · Answer

SmitFraudFix v2.132

Rapport fait à 15:14:47,34, 04/01/2007
Executé à partir de C:\Documents and Settings\chira\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\autosys.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chira


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chira\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\chira\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

salwa5 · Answer

bonjour 


Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé ici


smitfraud a aussi detecté une infection rootkit 


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 

pe386 détecté, utilisez un scanner de Rootkit 


Télécharge ce fichier (par ejvindh) 
http://www.uploads.ejvindh.net/rustbfix.exe 
...et sauvegarde-le sur ton Bureau. 

Double clique rustbfix.exe afin de lancer l'outil. 
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement. 
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt). 
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.


a+++++

chasmira · Answer

Voici les deux rapports entre temps j'ai réinstallé zone alarm et c'est déjà mieux :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\enemeedb

*******************

Script file located at: ohtinhem

Could not open script file!  Error

Could not open script file!  Status: 0xc000003b  Abort!




************************* Rustock.b-fix -- By ejvindh *************************
04/01/2007 16:51:22,79

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
  :lzx32.sys                              69550
Total size: 69550 bytes.
Attempting to remove ADS...
system32: deleted 69550 bytes in 1 streams.

Looking for Rustock.b-files in the System32-folder:
system32\lzx32.sys FOUND!
attempting to delete lzx32.sys from system32-folder


******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************************* End of Logfile ********************************
Rapport hijack :

Logfile of HijackThis v1.99.1
Scan saved at 17:16:44, on 04/01/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\wpablan.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\chira\Bureau\HijackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Cleanup] C:\Program Files\Complete Cleanup Trial\compind.bat
O8 - Extra context menu item: Download Links As... - file://C:\WINDOWS\System32\page.htm
O8 - Extra context menu item: Download Target(s) As... - file://C:\WINDOWS\System32\link.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Install Driver Manager (Install Driver Table Manager) - Unknown owner - C:\WINDOWS\wpablan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



J'ai pas réussi à finir le scan en ligne avec kapersky mon ordi a rebooté seul. Je vais réessayer en attendant ta réponse.
En tout cas merci pour tes précieuses indications... ;)

salwa5 · Answer

re :) repost un log smitfraudfix option 1 pour voir si le rootkit a bien été eliminé

a++

chasmira · Answer

SmitFraudFix v2.132

Rapport fait à 17:46:25,42, 04/01/2007
Executé à partir de C:\Documents and Settings\chira\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chira


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chira\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\chira\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

salwa5 · Answer

c'est bon le rootkit a bien été supprimé mais j'attend le raport kaspersky on sais jamais ce qu'il peu trouvé :p

a+++

chasmira · Answer

C'est en cours (66%) il a déjà trouvé 5 virus et 13 objets infectés, je patiente...

chasmira · Answer

Rapport kapersky :

 Thursday, January 04, 2007 6:13:01 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/01/2007
Enregistrements dans la base antivirus Kaspersky : 256084
Paramètres d'analyse
Analyser avec la base antivirus suivante 	étendue
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 	42313
Nombre de virus trouvés 	9
Nombre d'objets infectés 	26 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	00:45:45

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Microsoft\Internet Explorer\brndlog.bak 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Microsoft\Internet Explorer\brndlog.txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Microsoft\Protect\CREDHIST 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Microsoft\Windows\Themes\Custom.theme 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\bookmarkbackups\bookmarks-2007-01-03.html 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\bookmarks.bak 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\bookmarks.html 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\chrome\userChrome-example.css 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\chrome\userContent-example.css 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\compatibility.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\compreg.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\extensions.cache 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\extensions.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\extensions.rdf 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\history.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\localstore.rdf 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\mimeTypes.rdf 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\prefs.js 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\search.rdf 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\secmod.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\urlclassifier2.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\xpti.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\profiles.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2006120418\manifest.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2006120418\permdata.box 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Bureauapport010702.txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Bureauapport70107.txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\IconCache.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\XPC.mfl 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\XUL.mfl 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Historique\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Historique\History.IE5\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\0DEXYBWB\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\GHE3OTQF\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\IGK6P504\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\WH2BCH6J\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Assistance à distance.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Démarrage\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Lecteur Windows Media.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Mes documents\Mes images\Desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\amipro.sam 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\excel.xls 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\excel4.xls 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\lotus.wk4 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\powerpnt.ppt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\presenta.shw 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\quattro.wb2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\sndrec.wav 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\winword.doc 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\winword2.doc 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\wordpfct.wpd 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\wordpfct.wpg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001
tuser.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\NTUSER.DAT.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001
tuser.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Recent\Disque local (C).lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Recent\pelog après nettoyage.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Recentapport après nettoyage.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Recentapport010702.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Recentapport70107.lnk 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\SendTo\Bureau (créer un raccourci).DeskLink 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\SendTo\desktop.ini 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\SendTo\Destinataire.MAPIMail 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\SendTo\Dossier compressé.ZFSendToTarget 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\SmitfraudFix\Reboot.exe 	Infecté : not-a-virus:RiskTool.Win32.Reboot.f 	ignoré
C:\Documents and Settings\All Users\SmitfraudFix.zip/SmitfraudFix/Reboot.exe 	Infecté : not-a-virus:RiskTool.Win32.Reboot.f 	ignoré
C:\Documents and Settings\All Users\SmitfraudFix.zip 	ZIP: infecté - 1 	ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\formhistory.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\history.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\urlclassifier2.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\chira\Bureau\SmitfraudFix\Reboot.exe 	Infecté : not-a-virus:RiskTool.Win32.Reboot.f 	ignoré
C:\Documents and Settings\chira\Bureau\SmitfraudFix.zip/SmitfraudFix/Reboot.exe 	Infecté : not-a-virus:RiskTool.Win32.Reboot.f 	ignoré
C:\Documents and Settings\chira\Bureau\SmitfraudFix.zip 	ZIP: infecté - 1 	ignoré
C:\Documents and Settings\chira\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\chira\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\chira\Local Settings\Historique\History.IE5\MSHist012007010420070105\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\chira\Local Settings\Temp\~DFA27D.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\chira\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\chira
tuser.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\chira
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\chira\UserData\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\3S2C1K3J\uohhhtddnb[1].txt 	Infecté : Trojan-Downloader.Win32.Small.edu 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KHYV85UN\burnobc[1].txt 	Infecté : Trojan-Clicker.Win32.Costrat.z 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KHYV85UN\burnobc[2].txt 	Infecté : Trojan-Clicker.Win32.Costrat.z 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X75H3QED\iqfpbqn[1].txt 	Infecté : Trojan-PSW.Win32.Sinowal.bh 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X75H3QED\iqfpbqn[2].txt 	Infecté : Trojan-PSW.Win32.Sinowal.bh 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X75H3QED\secure32[1].htm 	Infecté : Trojan.Win32.Harnig.k 	ignoré
C:\Documents and Settings\LocalService
tuser.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\jarpew.exe 	Infecté : Trojan-Clicker.Win32.Costrat.z 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt 	L'objet est verrouillé 	ignoré
C:\RECYCLER\NPROTECT\00084842.EXE/stream/data0002 	Infecté : not-a-virus:AdWare.Win32.BargainBuddy.y 	ignoré
C:\RECYCLER\NPROTECT\00084842.EXE/stream/data0005 	Infecté : not-a-virus:AdWare.Win32.BargainBuddy.n 	ignoré
C:\RECYCLER\NPROTECT\00084842.EXE/stream/data0006 	Infecté : not-a-virus:AdWare.Win32.BargainBuddy.n 	ignoré
C:\RECYCLER\NPROTECT\00084842.EXE/stream/data0007 	Infecté : not-a-virus:AdWare.Win32.BargainBuddy.n 	ignoré
C:\RECYCLER\NPROTECT\00084842.EXE/stream 	Infecté : not-a-virus:AdWare.Win32.BargainBuddy.n 	ignoré
C:\RECYCLER\NPROTECT\00084842.EXE 	NSIS: infecté - 5 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0000002.exe 	Infecté : Trojan-Clicker.Win32.Costrat.z 	ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0000013.exe 	Infecté : Trojan-Clicker.Win32.Costrat.z 	ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0000138.exe 	Infecté : Trojan-Clicker.Win32.Costrat.z 	ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0001179.ini 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0001180.exe 	Infecté : Trojan-Downloader.Win32.Small.edu 	ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0001200.sys 	Infecté : Trojan-Clicker.Win32.Costrat.z 	ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0001201.ini 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\oakley.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\CHIRA-.ldb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs	vDebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\sam 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\security 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\i 	Infecté : Trojan-Downloader.BAT.Ftp.ab 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\ZLT05627.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\ZLT0562e.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WeRecl.exe 	Infecté : Backdoor.Win32.SdBot.bck 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

salwa5 · Answer

kaspersky a detecté quelque virus mais il les supprime pas , donc supprime les toi meme comme ceci


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :

C:\WINDOWS\WeRecl.exe



C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files  supprime tout ce qu'il y'a a l'interieur de ce dossier ( temporary internet files)


concernant ceci 

C:\RECYCLER\NPROTECT\00084842.EXE

ca represente la corbeille  de ton ancien antivirus norton aparement tu l'as mal desinstallé  donc supprime la corbeille de norton comme ceci

tout d'abord affiche les fichier caché


 affiche les fichier cacher : 
clicker sur demarrer/panneau de configuration/option des dossiers/affichage 
Cocher afficher les dossiers cacher 
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 
Puis fais «Ok» pour valider les changements. 
Decocher masquer les extentions dont le type est connues 


ensuite va dans 

post de travail / lecteur C: 

supprime recycler NPROTECT

a++++

chasmira · Answer

J'ai fait ce que tu m'as dit mais pour la dernière : supprimer recyclerNprotect
J'ai pas pu supprimer trois fichiers : j'ai eu ce message Impossible de supprimer fichier : impossible de lire à partir du fichier ou de la disquette source

salwa5 · Answer

essay ce desinstalateur 

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924 

normalement il devrais supprimé tout  les residus de norton

redemare ensuite verifie si le dossier recyclerNprotect  a bien disparu


a+++++

chasmira · Answer

j'ai redémarré et vérifié si recyclernprotect était toujours là et malheureusement oui. J'ai relancé l'outil de suppression symantec et vérifié de nouveau toujours là recyclernprotect!!!
En essayant de le supprimer j'ai le message d'erreur suivant : le fichier spécifié est introuvable vérifiez que le chemin d'accès et le nom sont corrects

salwa5 · Answer

bonsoir supprime le comme ceci



redemare en mode sans echec

Démarrer / executer / taper cmd / puis taper:

del\?\c:ecycler
protect\*.*


valide par entrée 

a+++++

chasmira · Answer

Merci je vais le faire.
sinon tu n'as pas vu d'autres problèmes?

salwa5 · Answer

apart la corbeille de norton je ne vois rien d'autre :p

a++++

chasmira · Answer

C:\jarpew.exe Infecté : Trojan-Clicker.Win32.Costrat.z ignoré 
alors on s'en fou de ça???
parce qu'il est toujours là ;)

salwa5 · Answer

non on s'en fous pas lol je l'ai zapé par erreure :p supprime le aussi 

C:\jarpew.exe 

bien vu !! bravo :)

a+++

chasmira · Answer

je te remets le rapport si tu vois autre chose j'ai supprimé jaretc... et vérifié et cette fois plus là!!!

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Microsoft\Windows\Themes\Custom.theme L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\bookmarkbackups\bookmarks-2007-01-03.html L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\bookmarks.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\bookmarks.html L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\chrome\userChrome-example.css L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\chrome\userContent-example.css L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\compatibility.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\compreg.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\extensions.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\extensions.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\extensions.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\localstore.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\mimeTypes.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\prefs.js L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\search.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\secmod.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\xpti.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\profiles.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2006120418\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2006120418\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Bureauapport010702.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Bureauapport70107.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\IconCache.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\XPC.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Historique\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Historique\History.IE5\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\0DEXYBWB\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\GHE3OTQF\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\IGK6P504\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\WH2BCH6J\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Assistance à distance.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Démarrage\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Lecteur Windows Media.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Mes documents\Mes images\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\amipro.sam L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\excel.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\excel4.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\lotus.wk4 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\powerpnt.ppt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\presenta.shw L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\quattro.wb2 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\sndrec.wav L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\winword.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\winword2.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\wordpfct.wpd L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\wordpfct.wpg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001
tuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001
tuser.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Recent\Disque local (C).lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Recent\pelog après nettoyage.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Recentapport après nettoyage.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Recentapport010702.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Recentapport70107.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\SendTo\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\SendTo\Dossier compressé.ZFSendToTarget L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\All Users\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\All Users\SmitfraudFix.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\chira\Bureau\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\chira\Bureau\SmitfraudFix.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\chira\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Historique\History.IE5\MSHist012007010420070105\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Temp\~DFA27D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira
tuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira
tuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\chira\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\3S2C1K3J\uohhhtddnb[1].txt Infecté : Trojan-Downloader.Win32.Small.edu ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KHYV85UN\burnobc[1].txt Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KHYV85UN\burnobc[2].txt Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X75H3QED\iqfpbqn[1].txt Infecté : Trojan-PSW.Win32.Sinowal.bh ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X75H3QED\iqfpbqn[2].txt Infecté : Trojan-PSW.Win32.Sinowal.bh ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X75H3QED\secure32[1].htm Infecté : Trojan.Win32.Harnig.k ignoré
C:\Documents and Settings\LocalService
tuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService
tuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG L'objet est verrouillé ignoré
C:\jarpew.exe Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt L'objet est verrouillé ignoré
C:\RECYCLER\NPROTECT\00084842.EXE/stream/data0002 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.y ignoré
C:\RECYCLER\NPROTECT\00084842.EXE/stream/data0005 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.n ignoré
C:\RECYCLER\NPROTECT\00084842.EXE/stream/data0006 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.n ignoré
C:\RECYCLER\NPROTECT\00084842.EXE/stream/data0007 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.n ignoré
C:\RECYCLER\NPROTECT\00084842.EXE/stream Infecté : not-a-virus:AdWare.Win32.BargainBuddy.n ignoré
C:\RECYCLER\NPROTECT\00084842.EXE NSIS: infecté - 5 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0000002.exe Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0000013.exe Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0000138.exe Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0001179.ini L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0001180.exe Infecté : Trojan-Downloader.Win32.Small.edu ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0001200.sys Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0001201.ini L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\CHIRA-.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs	vDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT05627.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0562e.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WeRecl.exe Infecté : Backdoor.Win32.SdBot.bck ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.

salwa5 · Answer

ree 

supprime le fichier en gras

C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré 


voila :)

a+++

chasmira · Answer

j'allais le faire je vais le faire en mode sans échec puisque ça fonctionne pas

chasmira · Answer

C'est fait ensuite c'est terminé?
on a oublié ça aussi : 

C:\Documents and Settings\All Users\SmitfraudFix.zip ZIP: infecté - 1 ignoré 
C:\Documents and Settings\chira\Bureau\SmitfraudFix.zip ZIP: infecté - 1 ignoré

salwa5 · Answer

re :)

tu as un antivirus , un parefeu maintenant il te faut des antispywares 

telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06 

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite 
voir demo 
http://pageperso.aol.fr/balltrap34/adwseflash.zip 

tutorial
https://forums.cnetfrance.fr
*** 
(2) spybot version 1.4 

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite 


voir demo d utilisation 
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 
*** 



ps : un grand merci a balltrap pour les lien :) 

(3) AVG anti spyware 
 https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 
 
/!\ Si un fichier est infecté en fin d'analyse /!\  
Clique sur "Appliquer toutes les actions "  
 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

- Nettoye ta base de registre avec 

regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ 

tutorial 


lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale


ensuite pour effectuer un netoyage du regsitre :

 click sur le menu outils / netoyage du registre/ tout faire

apres la fin du scan 

click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)


a++++

chasmira · Answer

J'ai déjà adaware (lavasoft)
et je vais te poster le rapport spybot search and destroy puis je ferais le reste comme tu me l'as indiqué. En tout cas merci beaucoup pour ton aide

salwa5 · Answer

de rien :)

de preference post le raport avg antispyware :)

a++

chasmira · Answer

Voilà j'avais déjà lancé spybot il me dit qu'il corrige les problèmes mais à chaque fois il trouve la même chose, qu'il a soit-disant supprimer avant lol

Microsoft.WindowsSecurityCenter_disabled: Réglages (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2

Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: Réglages (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter.AntiVirusOverride: Réglages (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0

Microsoft.WindowsSecurityCenter.FirewallDisabled: Réglages (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windowsfirewall\standardprofile\enablefirewall!=dword:1

Microsoft.WindowsSecurityCenter.FirewallDisabled: Réglages (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windowsfirewall\domainprofile\enablefirewall!=dword:1

Microsoft.WindowsSecurityCenter.FirewallDisableNotify: Réglages (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter.FirewallOverride: Réglages (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride!=dword:0

Microsoft.WindowsSecurityCenter.SP2Update: Réglages (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotAllowXPSP2!=dword:0

Microsoft.WindowsSecurityCenter.UpdateDisableNotify: Réglages (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0


--- Spybot - Search && Destroy version: 1.3  ---
2006-12-29 Includes\Cookies.sbi
2006-12-08 Includes\Dialer.sbi
2006-12-29 Includes\DialerC.sbi
2006-11-24 Includes\Hijackers.sbi
2006-12-29 Includes\HijackersC.sbi
2006-10-27 Includes\Keyloggers.sbi
2006-12-29 Includes\KeyloggersC.sbi
2004-11-29 Includes\LSP.sbi
2006-12-22 Includes\Malware.sbi
2006-12-29 Includes\MalwareC.sbi
2003-03-16 Includes\plugin-ignore.ini
2006-10-20 Includes\PUPS.sbi
2006-12-29 Includes\PUPSC.sbi
2006-12-29 Includes\Revision.sbi
2006-12-08 Includes\Security.sbi
2006-12-29 Includes\SecurityC.sbi
2006-10-13 Includes\Spybots.sbi
2006-12-29 Includes\SpybotsC.sbi
2003-03-16 Includes\Temporary.sbi
2005-02-17 Includes\Tracks.uti
2006-12-08 Includes\Trojans.sbi
2006-12-29 Includes\TrojansC.sbi

salwa5 · Answer

rien de mechant il a just detecté le firewall de windows + les mise ajour automatique desactivé 

a++++

chasmira · Answer

comment on fat déjà pour les planifier les MAJ, je ne me souviens plus où c'est, stp, merci

salwa5 · Answer

va dans paneau de configuration/mise ajour automatique

voila :)

a+++

chasmira · Answer

il a disparu il n'y est pas!!!!

chasmira · Answer

je double clique sur mises à jour automatiques mais rien ne se passe

salwa5 · Answer

bonjour c'est peu etre ton firewall qui bloque desactive le :p ensuite essay de configurer les mise a jour

a+++

chasmira · Answer

C'est pas une bonne idée de désactiver zone alarm à peine désactivé, j'ai été attaqué par les mêmes trojans. Tu pourrais me dire où se trouvent les mises à jour pour les ajouter à la liste de programmes autorisés par zone alarm, stp merci ;)

salwa5 · Answer

bonjour :) franchement je connais pas zone alarm donc je pourai pas te guidé :/

ajoute tout ce qui est lié a windows update ... 

a+++

chasmira · Answer

Merci je pense que je ne peux plus faire les MAJ parce que ma version de winXP (enfin...), je me l'explique comme ça, ils m'ont repéré, du coup impossible de les faire.

salwa5 · Answer

bonjour :) c'est domage ! 

si tu as d'autre problemes a me soumettre n'hesite pas

a++++

chasmira · Answer

En tout cas je te remercie de ton aide, j'ai qu'à l'acheter qu'on me dit mais ça me tente pas. Pas juste de payer pour microdaube!!!!

salwa5 · Answer

de rien :)

si tu as d'autre probleme n'hesite pas a revenir ;)

a+++

salwa5 · Answer

pour finir tu peu supprimer ces programes , t'en a plus besoin :p 

SmitfraudFix.zip
rustbfix.exe 


maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html



a+++

chasmira · Answer

Coucou merci encore j'avais déjà fait tout ça ;)

ricamore01 · Answer

salut  tous, je tiens à féliciter les personnes qui aident merci beaucoup, si qqn a un problème j'en ferai autant !!!
j'ai moi aussi un ptit problème qui commence à me mettre en rogne, chaque fois que je lance internet j'ai plein de pub dantivirus qui s'affiche c saoulant. Voici mon rapport hijackthis si ca peut vous aider : 
Logfile of HijackThis v1.99.1
Scan saved at 11:32:33, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Documents and Settings\admin\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://chello.fr/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe

j'utitlise avast comme antivirus et nod 32, j'ai également ccleaner et spyboat pour spyware... mon internet fonctionne normalement à part ses pups incompréhensibles. Merci encore à bientôt !!!

salwa5 · Answer

bonjour ricamore 


Prends connaissance du contenu le lien suivant: 
http://www.f-secure.com/products/license-terms/eult_fra.pdf 
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. 
Maintenant fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.bat 
Laisses-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2 sans notre avis/accord) 
Patientes jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuies sur une touche comme demandé, le blocnote va s'ouvrir. 
Copies-colles l'intégralité dans une réponse. Refermes le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 


a++++

salwa5 · Answer

ok :)

¤Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

Double clique sur navilog1.bat 
Laisses-toi guider. Au menu principal, choisis 2 et valides. 
Indique le mode de nettoyage "automatique" 
Laisses toi guider et réponds aux questions éventuelles 
Ton bureau va disparaitre, c'est normal. 
Patientes jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Appuies sur une touche comme demandé, le blocnote va s'ouvrir. 
Sauvegardes le rapport de manière à le retrouver 
Refermes le blocnote. Ton bureau va réapparaitre 
Redémarres normalement et copies-colles l'intégralité dans une réponse. 
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" 
Tapes explorer et valides. Celà te fera apparaitre ton bureau 


a+++

salwa5 · Answer

bonsoir :) 
 telecharge hijackthis et colle le resultat ici : 

http://www.infos-du-net.com/telecharger/HijackThis.html 
demo : 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

a+++

oliva · Answer

salut c ricamore01, voici le résultat demandé, merci :
Logfile of HijackThis v1.99.1
Scan saved at 10:58:13, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\admin\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://chello.fr/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe

salwa5 · Answer

bonjour d'apres ton raport tu as 2 antivirus ( nod+avast) c'est tres deconseillé , il risque d'y avoir un conflit , le mieu ca serai de desinstallé un 


telecharge et executes

AVG anti spyware 
 https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 
 
/!\ Si un fichier est infecté en fin d'analyse /!\  
Clique sur "Appliquer toutes les actions "  
 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

a+++

ricamore01 · Answer

salut à toi, c ricamore01 g fait ce que tu m'as demandé ccleaner je lai déjà, en revanche g supprimé avast et gardais nod et g un souci l g télécharger avg as comme tu m'as dit et il ne veut pas chercher les mises à jours il dit sorry the serve is not ready... jte donne quand meme le rapport car g lancé lanalyse, merci à toi !!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	14:07:03 12/03/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\admin\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000017.rcb/00000004.fil -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\admin\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000017.rcb/00000005.fil -> TrackingCookie.Adtech : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5F.tmp -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\admin\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000017.rcb/00000006.fil -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq11.tmp -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

salwa5 · Answer

ok maintenant installes un parefeu pour empecher les virus de revenir

Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html


tuto

http://www.malekal.com/kerio_firewall.php

*pour plus de securité bloques les principaux ports a risque : 

https://www.vulgarisation-informatique.com/bloquer-ports.php 

a+++

ricamore01 · Answer

salut à toi, je te remercie infiniment. J'ai pris connaissance du firewall, cependant je ne sais pas quoi bloquer pour que ces pubs ne reviennent. Je te rassure, j'en ai moins qu'avant, lol, merci encore a+ ricamore01

salwa5 · Answer

il suffit just de lire le tutos que je t'ai donnée .. et appliqué les consignes

a+++

ricamore01 · Answer

merci pour tout, j'espère que je n'aurai plus de problemes, pour l'instant ca a l'air d'aller.  Merci beaucoup beaucoup, lol !! à bientôt ricamore01

salwa5 · Answer

de rien :) reposte un dernier hijackthis pour voir si tout est ok

a+++

ricamore01 · Answer

salut c ricamore01 je te donne l'analyse hijackthis comme demandée, voilà
Logfile of HijackThis v1.99.1
Scan saved at 15:33:31, on 13/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\admin\Bureau\divers\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://chello.fr/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe

salwa5 · Answer

ok ton raport est propre :)

pour finir quelque conseilles de base

* Ne pas telecharger n'importe quoi 

* Toujour analyser les  fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir 

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn 

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important 

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ 


* Utiliser le navigateur Mozzilla  il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a+++

ricamore01 · Answer

salut c ricamore01, en un mot -merci- j'appliquerai tes conseils ciao a+++

Besoin d'aide pour analyse rapport hijack SVP

58 réponses

Discussions similaires

Newsletters