Besoin d'aide pour analyse rapport hijack SVP
Résolu/Fermé
chasmira
Messages postés
43
Date d'inscription
vendredi 27 octobre 2006
Statut
Membre
Dernière intervention
14 octobre 2008
-
31 déc. 2006 à 12:37
ricamore01 - 13 mars 2007 à 18:56
ricamore01 - 13 mars 2007 à 18:56
A voir également:
- Besoin d'aide pour analyse rapport hijack SVP
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Plan rapport de stage - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
58 réponses
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 642
31 déc. 2006 à 15:11
31 déc. 2006 à 15:11
bonjour ton log est propre c'est just que ton windows n'est pas ajour donc installe le service pack 2 ca va renforcé la securité de l'ordi
https://www.zdnet.fr/telecharger/logiciel/windows-xp-service-pack-3-sp3-39311785s.htm
pour plus de securité installe aussi un parefeu
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
a+++
https://www.zdnet.fr/telecharger/logiciel/windows-xp-service-pack-3-sp3-39311785s.htm
pour plus de securité installe aussi un parefeu
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
a+++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 642
1 janv. 2007 à 14:18
1 janv. 2007 à 14:18
bonjour fait un scan en ligne ensuite colle le raport ici
scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
a++
scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
a++
chasmira
Messages postés
43
Date d'inscription
vendredi 27 octobre 2006
Statut
Membre
Dernière intervention
14 octobre 2008
3 janv. 2007 à 06:33
3 janv. 2007 à 06:33
Me revoilà ça s'est pas arrangé voici mon dernier rapport :
Logfile of HijackThis v1.99.1
Scan saved at 06:30:51, on 03/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\wpablan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\chira\Bureau\HijackThis(2).exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\System32\MRT.exe" /R
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKLM\..\RunServices: [Cleanup] C:\Program Files\Complete Cleanup Trial\compind.bat
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O8 - Extra context menu item: Download Links As... - file://C:\WINDOWS\System32\page.htm
O8 - Extra context menu item: Download Target(s) As... - file://C:\WINDOWS\System32\link.htm
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Install Driver Manager (Install Driver Table Manager) - Unknown owner - C:\WINDOWS\wpablan.exe
Logfile of HijackThis v1.99.1
Scan saved at 06:30:51, on 03/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\wpablan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\chira\Bureau\HijackThis(2).exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\System32\MRT.exe" /R
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKLM\..\RunServices: [Cleanup] C:\Program Files\Complete Cleanup Trial\compind.bat
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O8 - Extra context menu item: Download Links As... - file://C:\WINDOWS\System32\page.htm
O8 - Extra context menu item: Download Target(s) As... - file://C:\WINDOWS\System32\link.htm
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Install Driver Manager (Install Driver Table Manager) - Unknown owner - C:\WINDOWS\wpablan.exe
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 642
3 janv. 2007 à 12:29
3 janv. 2007 à 12:29
bonjour fallais collé le raport kaspersky ici :p
bon telecharge smitfraudfix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
decomprese le ensuite Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd)
Choisis l'Option 1 (Recherche)
Poste le rapport ici.
a++++
bon telecharge smitfraudfix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
decomprese le ensuite Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd)
Choisis l'Option 1 (Recherche)
Poste le rapport ici.
a++++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chasmira
Messages postés
43
Date d'inscription
vendredi 27 octobre 2006
Statut
Membre
Dernière intervention
14 octobre 2008
4 janv. 2007 à 14:36
4 janv. 2007 à 14:36
SmitFraudFix v2.132
Rapport fait à 15:14:47,34, 04/01/2007
Executé à partir de C:\Documents and Settings\chira\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\autosys.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chira
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chira\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\chira\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 15:14:47,34, 04/01/2007
Executé à partir de C:\Documents and Settings\chira\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\autosys.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chira
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chira\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\chira\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 642
4 janv. 2007 à 14:39
4 janv. 2007 à 14:39
bonjour
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé ici
smitfraud a aussi detecté une infection rootkit
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.
a+++++
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé ici
smitfraud a aussi detecté une infection rootkit
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.
a+++++
chasmira
Messages postés
43
Date d'inscription
vendredi 27 octobre 2006
Statut
Membre
Dernière intervention
14 octobre 2008
4 janv. 2007 à 17:15
4 janv. 2007 à 17:15
Voici les deux rapports entre temps j'ai réinstallé zone alarm et c'est déjà mieux :
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\enemeedb
*******************
Script file located at: ohtinhem
Could not open script file! Error
Could not open script file! Status: 0xc000003b Abort!
************************* Rustock.b-fix -- By ejvindh *************************
04/01/2007 16:51:22,79
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 69550
Total size: 69550 bytes.
Attempting to remove ADS...
system32: deleted 69550 bytes in 1 streams.
Looking for Rustock.b-files in the System32-folder:
system32\lzx32.sys FOUND!
attempting to delete lzx32.sys from system32-folder
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile ********************************
Rapport hijack :
Logfile of HijackThis v1.99.1
Scan saved at 17:16:44, on 04/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\wpablan.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\chira\Bureau\HijackThis(2).exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Cleanup] C:\Program Files\Complete Cleanup Trial\compind.bat
O8 - Extra context menu item: Download Links As... - file://C:\WINDOWS\System32\page.htm
O8 - Extra context menu item: Download Target(s) As... - file://C:\WINDOWS\System32\link.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Install Driver Manager (Install Driver Table Manager) - Unknown owner - C:\WINDOWS\wpablan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
J'ai pas réussi à finir le scan en ligne avec kapersky mon ordi a rebooté seul. Je vais réessayer en attendant ta réponse.
En tout cas merci pour tes précieuses indications... ;)
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\enemeedb
*******************
Script file located at: ohtinhem
Could not open script file! Error
Could not open script file! Status: 0xc000003b Abort!
************************* Rustock.b-fix -- By ejvindh *************************
04/01/2007 16:51:22,79
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 69550
Total size: 69550 bytes.
Attempting to remove ADS...
system32: deleted 69550 bytes in 1 streams.
Looking for Rustock.b-files in the System32-folder:
system32\lzx32.sys FOUND!
attempting to delete lzx32.sys from system32-folder
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile ********************************
Rapport hijack :
Logfile of HijackThis v1.99.1
Scan saved at 17:16:44, on 04/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\wpablan.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\chira\Bureau\HijackThis(2).exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Cleanup] C:\Program Files\Complete Cleanup Trial\compind.bat
O8 - Extra context menu item: Download Links As... - file://C:\WINDOWS\System32\page.htm
O8 - Extra context menu item: Download Target(s) As... - file://C:\WINDOWS\System32\link.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Install Driver Manager (Install Driver Table Manager) - Unknown owner - C:\WINDOWS\wpablan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
J'ai pas réussi à finir le scan en ligne avec kapersky mon ordi a rebooté seul. Je vais réessayer en attendant ta réponse.
En tout cas merci pour tes précieuses indications... ;)
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 642
4 janv. 2007 à 17:38
4 janv. 2007 à 17:38
re :) repost un log smitfraudfix option 1 pour voir si le rootkit a bien été eliminé
a++
a++
chasmira
Messages postés
43
Date d'inscription
vendredi 27 octobre 2006
Statut
Membre
Dernière intervention
14 octobre 2008
4 janv. 2007 à 17:46
4 janv. 2007 à 17:46
SmitFraudFix v2.132
Rapport fait à 17:46:25,42, 04/01/2007
Executé à partir de C:\Documents and Settings\chira\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chira
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chira\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\chira\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 17:46:25,42, 04/01/2007
Executé à partir de C:\Documents and Settings\chira\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chira
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chira\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\chira\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 642
4 janv. 2007 à 17:49
4 janv. 2007 à 17:49
c'est bon le rootkit a bien été supprimé mais j'attend le raport kaspersky on sais jamais ce qu'il peu trouvé :p
a+++
a+++
chasmira
Messages postés
43
Date d'inscription
vendredi 27 octobre 2006
Statut
Membre
Dernière intervention
14 octobre 2008
4 janv. 2007 à 17:53
4 janv. 2007 à 17:53
C'est en cours (66%) il a déjà trouvé 5 virus et 13 objets infectés, je patiente...
chasmira
Messages postés
43
Date d'inscription
vendredi 27 octobre 2006
Statut
Membre
Dernière intervention
14 octobre 2008
4 janv. 2007 à 18:14
4 janv. 2007 à 18:14
Rapport kapersky :
Thursday, January 04, 2007 6:13:01 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/01/2007
Enregistrements dans la base antivirus Kaspersky : 256084
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 42313
Nombre de virus trouvés 9
Nombre d'objets infectés 26 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:45:45
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Microsoft\Windows\Themes\Custom.theme L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\bookmarkbackups\bookmarks-2007-01-03.html L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\bookmarks.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\bookmarks.html L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\chrome\userChrome-example.css L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\chrome\userContent-example.css L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\compatibility.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\compreg.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\extensions.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\extensions.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\extensions.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\localstore.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\mimeTypes.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\prefs.js L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\search.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\secmod.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\xpti.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\profiles.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2006120418\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2006120418\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Bureau\rapport010702.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Bureau\rapport70107.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\IconCache.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\XPC.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Historique\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Historique\History.IE5\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\0DEXYBWB\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\GHE3OTQF\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\IGK6P504\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\WH2BCH6J\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Assistance à distance.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Démarrage\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Lecteur Windows Media.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Mes documents\Mes images\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\amipro.sam L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\excel.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\excel4.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\lotus.wk4 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\powerpnt.ppt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\presenta.shw L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\quattro.wb2 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\sndrec.wav L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\winword.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\winword2.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\wordpfct.wpd L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\wordpfct.wpg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\ntuser.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Recent\Disque local (C).lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Recent\pelog après nettoyage.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Recent\rapport après nettoyage.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Recent\rapport010702.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Recent\rapport70107.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\SendTo\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\SendTo\Dossier compressé.ZFSendToTarget L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\All Users\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\All Users\SmitfraudFix.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\chira\Bureau\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\chira\Bureau\SmitfraudFix.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\chira\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Historique\History.IE5\MSHist012007010420070105\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Temp\~DFA27D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\chira\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\3S2C1K3J\uohhhtddnb[1].txt Infecté : Trojan-Downloader.Win32.Small.edu ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KHYV85UN\burnobc[1].txt Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KHYV85UN\burnobc[2].txt Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X75H3QED\iqfpbqn[1].txt Infecté : Trojan-PSW.Win32.Sinowal.bh ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X75H3QED\iqfpbqn[2].txt Infecté : Trojan-PSW.Win32.Sinowal.bh ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X75H3QED\secure32[1].htm Infecté : Trojan.Win32.Harnig.k ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\jarpew.exe Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\RECYCLER\NPROTECT\00084842.EXE/stream/data0002 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.y ignoré
C:\RECYCLER\NPROTECT\00084842.EXE/stream/data0005 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.n ignoré
C:\RECYCLER\NPROTECT\00084842.EXE/stream/data0006 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.n ignoré
C:\RECYCLER\NPROTECT\00084842.EXE/stream/data0007 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.n ignoré
C:\RECYCLER\NPROTECT\00084842.EXE/stream Infecté : not-a-virus:AdWare.Win32.BargainBuddy.n ignoré
C:\RECYCLER\NPROTECT\00084842.EXE NSIS: infecté - 5 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0000002.exe Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0000013.exe Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0000138.exe Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0001179.ini L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0001180.exe Infecté : Trojan-Downloader.Win32.Small.edu ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0001200.sys Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0001201.ini L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\CHIRA-.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT05627.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0562e.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WeRecl.exe Infecté : Backdoor.Win32.SdBot.bck ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
Thursday, January 04, 2007 6:13:01 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/01/2007
Enregistrements dans la base antivirus Kaspersky : 256084
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 42313
Nombre de virus trouvés 9
Nombre d'objets infectés 26 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:45:45
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Microsoft\Windows\Themes\Custom.theme L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\bookmarkbackups\bookmarks-2007-01-03.html L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\bookmarks.bak L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\bookmarks.html L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\chrome\userChrome-example.css L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\chrome\userContent-example.css L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\compatibility.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\compreg.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\extensions.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\extensions.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\extensions.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\localstore.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\mimeTypes.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\prefs.js L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\search.rdf L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\secmod.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\xpti.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\profiles.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2006120418\manifest.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2006120418\permdata.box L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Bureau\rapport010702.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Bureau\rapport70107.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\IconCache.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\XPC.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Historique\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Historique\History.IE5\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\0DEXYBWB\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\GHE3OTQF\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\IGK6P504\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\WH2BCH6J\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Assistance à distance.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Démarrage\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Lecteur Windows Media.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Mes documents\Mes images\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\amipro.sam L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\excel.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\excel4.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\lotus.wk4 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\powerpnt.ppt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\presenta.shw L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\quattro.wb2 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\sndrec.wav L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\winword.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\winword2.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\wordpfct.wpd L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\wordpfct.wpg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\ntuser.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Recent\Disque local (C).lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Recent\pelog après nettoyage.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Recent\rapport après nettoyage.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Recent\rapport010702.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\Recent\rapport70107.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\SendTo\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.CHIRA-.001\SendTo\Dossier compressé.ZFSendToTarget L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\All Users\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\All Users\SmitfraudFix.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\chira\Bureau\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\chira\Bureau\SmitfraudFix.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\chira\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Historique\History.IE5\MSHist012007010420070105\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Temp\~DFA27D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\chira\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\chira\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\chira\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\3S2C1K3J\uohhhtddnb[1].txt Infecté : Trojan-Downloader.Win32.Small.edu ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KHYV85UN\burnobc[1].txt Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KHYV85UN\burnobc[2].txt Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X75H3QED\iqfpbqn[1].txt Infecté : Trojan-PSW.Win32.Sinowal.bh ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X75H3QED\iqfpbqn[2].txt Infecté : Trojan-PSW.Win32.Sinowal.bh ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X75H3QED\secure32[1].htm Infecté : Trojan.Win32.Harnig.k ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\jarpew.exe Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\RECYCLER\NPROTECT\00084842.EXE/stream/data0002 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.y ignoré
C:\RECYCLER\NPROTECT\00084842.EXE/stream/data0005 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.n ignoré
C:\RECYCLER\NPROTECT\00084842.EXE/stream/data0006 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.n ignoré
C:\RECYCLER\NPROTECT\00084842.EXE/stream/data0007 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.n ignoré
C:\RECYCLER\NPROTECT\00084842.EXE/stream Infecté : not-a-virus:AdWare.Win32.BargainBuddy.n ignoré
C:\RECYCLER\NPROTECT\00084842.EXE NSIS: infecté - 5 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0000002.exe Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0000013.exe Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0000138.exe Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0001179.ini L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0001180.exe Infecté : Trojan-Downloader.Win32.Small.edu ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0001200.sys Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0001201.ini L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\CHIRA-.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT05627.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0562e.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WeRecl.exe Infecté : Backdoor.Win32.SdBot.bck ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 642
4 janv. 2007 à 18:28
4 janv. 2007 à 18:28
kaspersky a detecté quelque virus mais il les supprime pas , donc supprime les toi meme comme ceci
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime les fichiers ou dossiers en gras :
C:\WINDOWS\WeRecl.exe
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files supprime tout ce qu'il y'a a l'interieur de ce dossier ( temporary internet files)
concernant ceci
C:\RECYCLER\NPROTECT\00084842.EXE
ca represente la corbeille de ton ancien antivirus norton aparement tu l'as mal desinstallé donc supprime la corbeille de norton comme ceci
tout d'abord affiche les fichier caché
affiche les fichier cacher :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite va dans
post de travail / lecteur C:
supprime recycler NPROTECT
a++++
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime les fichiers ou dossiers en gras :
C:\WINDOWS\WeRecl.exe
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files supprime tout ce qu'il y'a a l'interieur de ce dossier ( temporary internet files)
concernant ceci
C:\RECYCLER\NPROTECT\00084842.EXE
ca represente la corbeille de ton ancien antivirus norton aparement tu l'as mal desinstallé donc supprime la corbeille de norton comme ceci
tout d'abord affiche les fichier caché
affiche les fichier cacher :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite va dans
post de travail / lecteur C:
supprime recycler NPROTECT
a++++
chasmira
Messages postés
43
Date d'inscription
vendredi 27 octobre 2006
Statut
Membre
Dernière intervention
14 octobre 2008
4 janv. 2007 à 19:44
4 janv. 2007 à 19:44
J'ai fait ce que tu m'as dit mais pour la dernière : supprimer recyclerNprotect
J'ai pas pu supprimer trois fichiers : j'ai eu ce message Impossible de supprimer fichier : impossible de lire à partir du fichier ou de la disquette source
J'ai pas pu supprimer trois fichiers : j'ai eu ce message Impossible de supprimer fichier : impossible de lire à partir du fichier ou de la disquette source
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 642
4 janv. 2007 à 19:57
4 janv. 2007 à 19:57
essay ce desinstalateur
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
normalement il devrais supprimé tout les residus de norton
redemare ensuite verifie si le dossier recyclerNprotect a bien disparu
a+++++
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
normalement il devrais supprimé tout les residus de norton
redemare ensuite verifie si le dossier recyclerNprotect a bien disparu
a+++++
chasmira
Messages postés
43
Date d'inscription
vendredi 27 octobre 2006
Statut
Membre
Dernière intervention
14 octobre 2008
4 janv. 2007 à 20:25
4 janv. 2007 à 20:25
j'ai redémarré et vérifié si recyclernprotect était toujours là et malheureusement oui. J'ai relancé l'outil de suppression symantec et vérifié de nouveau toujours là recyclernprotect!!!
En essayant de le supprimer j'ai le message d'erreur suivant : le fichier spécifié est introuvable vérifiez que le chemin d'accès et le nom sont corrects
En essayant de le supprimer j'ai le message d'erreur suivant : le fichier spécifié est introuvable vérifiez que le chemin d'accès et le nom sont corrects
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 642
4 janv. 2007 à 21:09
4 janv. 2007 à 21:09
bonsoir supprime le comme ceci
redemare en mode sans echec
Démarrer / executer / taper cmd / puis taper:
del\\?\c:\recycler\nprotect\*.*
valide par entrée
a+++++
redemare en mode sans echec
Démarrer / executer / taper cmd / puis taper:
del\\?\c:\recycler\nprotect\*.*
valide par entrée
a+++++
chasmira
Messages postés
43
Date d'inscription
vendredi 27 octobre 2006
Statut
Membre
Dernière intervention
14 octobre 2008
4 janv. 2007 à 21:13
4 janv. 2007 à 21:13
Merci je vais le faire.
sinon tu n'as pas vu d'autres problèmes?
sinon tu n'as pas vu d'autres problèmes?
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 642
4 janv. 2007 à 21:22
4 janv. 2007 à 21:22
apart la corbeille de norton je ne vois rien d'autre :p
a++++
a++++
chasmira
Messages postés
43
Date d'inscription
vendredi 27 octobre 2006
Statut
Membre
Dernière intervention
14 octobre 2008
4 janv. 2007 à 21:28
4 janv. 2007 à 21:28
C:\jarpew.exe Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
alors on s'en fou de ça???
parce qu'il est toujours là ;)
alors on s'en fou de ça???
parce qu'il est toujours là ;)
1 janv. 2007 à 14:05