Besoin d'aide pour analyse rapport hijack SVP

Résolu
chasmira Messages postés 44 Statut Membre -  
 ricamore01 -
Bonjour je voudrais de l'aide pour analyser mon rapport hijack SVP, merci ;)

Logfile of HijackThis v1.99.1
Scan saved at 12:32:15, on 31/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\chira\Bureau\HijackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download Links As... - file://C:\WINDOWS\System32\page.htm
O8 - Extra context menu item: Download Target(s) As... - file://C:\WINDOWS\System32\link.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Configuration: Windows XP
Firefox 2.0.0.1

58 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Analyse d’un rapport HijackThis montre une demande d’aide pour sécuriser Windows XP et identifier des éléments potentiellement malveillants signalés dans la configuration et les démarrages. Des solutions essentielles proposent d’utiliser des antispywares tels qu’Ad-Aware, Spybot Search & Destroy et AVG Anti-Spyware, puis d’effectuer une analyse complète et de placer les éléments détectés en quarantaine. Des étapes complémentaires incluent le nettoyage des fichiers temporaires et de la base de registre avec CCleaner et RegCleaner, puis l’enregistrement et le partage du rapport réseau pour suivi. Par ailleurs, un élément précis recoupe C:\jarpew.exe signalé comme infecté par Trojan-Clicker.Win32.Costrat.z, ce qui oriente vers la suppression et la vérification des autres entrées critiques telles que des composants obsolètes ou manquants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour ton log est propre c'est just que ton windows n'est pas ajour donc installe le service pack 2 ca va renforcé la securité de l'ordi
    https://www.zdnet.fr/telecharger/logiciel/windows-xp-service-pack-3-sp3-39311785s.htm

    pour plus de securité installe aussi un parefeu

    Kerio (parefeu)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

    tuto

    http://www.malekal.com/kerio_firewall.php

    a+++
    0
    1. chasmira Messages postés 44 Statut Membre
       
      Salut alors mon log est propre mais avast a détecté un cheval de troie et ce à deux reprises dans \windows\system32\TFTP1036 et une autre fois mais je ne me souviens plus du chiffre à la fin. J'ai mis en quarantaine les fichiers comme c'était conseillé mais la même erreur s'est produite, mon pc a un message d'erreur et reboot au bout d'une minute. (code d'état 128)
      0
  2. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour fait un scan en ligne ensuite colle le raport ici

    scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clic sur l'image Kaspersky Online Scanner
    Clic sur J'accepte
    Installes le ActiveX
    Tu attends que la mise à jour se termine, une fois terminé,
    clic sur Suivant
    Clic sur Paramètres d'analyse
    Coche la case Étendue >> Ok
    Clic sur Poste de travail pour faire un scan complet
    Une fois le scan fini à 100%, clic sur Enregistrer rapport
    sous...
    Enregistrer le rapport au format .txt (en nom tu mets rapport ou
    ce que tu veux et en type tu choisis fichier texte (*.txt)
    Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
    le rapport ici si tu es infecté

    a++
    0
  3. chasmira Messages postés 44 Statut Membre
     
    Me revoilà ça s'est pas arrangé voici mon dernier rapport :
    Logfile of HijackThis v1.99.1
    Scan saved at 06:30:51, on 03/01/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\wpablan.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\chira\Bureau\HijackThis(2).exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\System32\MRT.exe" /R
    O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
    O4 - HKLM\..\RunServices: [Cleanup] C:\Program Files\Complete Cleanup Trial\compind.bat
    O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O8 - Extra context menu item: Download Links As... - file://C:\WINDOWS\System32\page.htm
    O8 - Extra context menu item: Download Target(s) As... - file://C:\WINDOWS\System32\link.htm
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Install Driver Manager (Install Driver Table Manager) - Unknown owner - C:\WINDOWS\wpablan.exe
    0
  4. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour fallais collé le raport kaspersky ici :p

    bon telecharge smitfraudfix

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    decomprese le ensuite Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd)

    Choisis l'Option 1 (Recherche)
    Poste le rapport ici.

    a++++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chasmira Messages postés 44 Statut Membre
     
    SmitFraudFix v2.132

    Rapport fait à 15:14:47,34, 04/01/2007
    Executé à partir de C:\Documents and Settings\chira\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\autosys.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chira

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chira\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\chira\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    pe386 détecté, utilisez un scanner de Rootkit

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    0
  7. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé ici

    smitfraud a aussi detecté une infection rootkit

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    pe386 détecté, utilisez un scanner de Rootkit

    Télécharge ce fichier (par ejvindh)
    http://www.uploads.ejvindh.net/rustbfix.exe
    ...et sauvegarde-le sur ton Bureau.

    Double clique rustbfix.exe afin de lancer l'outil.
    Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
    Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
    Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.

    a+++++
    0
  8. chasmira Messages postés 44 Statut Membre
     
    Voici les deux rapports entre temps j'ai réinstallé zone alarm et c'est déjà mieux :

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\enemeedb

    *******************

    Script file located at: ohtinhem

    Could not open script file! Error

    Could not open script file! Status: 0xc000003b Abort!

    ************************* Rustock.b-fix -- By ejvindh *************************
    04/01/2007 16:51:22,79

    Rustock.b-driver on the system: NONE!

    Rustock.b-ADS attached to the System32-folder:
    :lzx32.sys 69550
    Total size: 69550 bytes.
    Attempting to remove ADS...
    system32: deleted 69550 bytes in 1 streams.

    Looking for Rustock.b-files in the System32-folder:
    system32\lzx32.sys FOUND!
    attempting to delete lzx32.sys from system32-folder

    ******************* Post-run Status of system *******************

    Rustock.b-driver on the system: NONE!

    Rustock.b-ADS attached to the System32-folder:
    No System32-ADS found.

    Looking for Rustock.b-files in the System32-folder:
    No Rustock.b-files found in system32

    ******************************* End of Logfile ********************************
    Rapport hijack :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:16:44, on 04/01/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\wpablan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\chira\Bureau\HijackThis(2).exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\RunServices: [Cleanup] C:\Program Files\Complete Cleanup Trial\compind.bat
    O8 - Extra context menu item: Download Links As... - file://C:\WINDOWS\System32\page.htm
    O8 - Extra context menu item: Download Target(s) As... - file://C:\WINDOWS\System32\link.htm
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Install Driver Manager (Install Driver Table Manager) - Unknown owner - C:\WINDOWS\wpablan.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    J'ai pas réussi à finir le scan en ligne avec kapersky mon ordi a rebooté seul. Je vais réessayer en attendant ta réponse.
    En tout cas merci pour tes précieuses indications... ;)
    0
  9. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    re :) repost un log smitfraudfix option 1 pour voir si le rootkit a bien été eliminé

    a++
    0
  10. chasmira Messages postés 44 Statut Membre
     
    SmitFraudFix v2.132

    Rapport fait à 17:46:25,42, 04/01/2007
    Executé à partir de C:\Documents and Settings\chira\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chira

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chira\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\chira\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  11. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    c'est bon le rootkit a bien été supprimé mais j'attend le raport kaspersky on sais jamais ce qu'il peu trouvé :p

    a+++
    0
  12. chasmira Messages postés 44 Statut Membre
     
    C'est en cours (66%) il a déjà trouvé 5 virus et 13 objets infectés, je patiente...
    0
  13. chasmira Messages postés 44 Statut Membre
     
    Rapport kapersky :

    Thursday, January 04, 2007 6:13:01 PM
    Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 4/01/2007
    Enregistrements dans la base antivirus Kaspersky : 256084
    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 42313
    Nombre de virus trouvés 9
    Nombre d'objets infectés 26 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:45:45

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Microsoft\Windows\Themes\Custom.theme L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\bookmarkbackups\bookmarks-2007-01-03.html L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\bookmarks.bak L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\bookmarks.html L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\chrome\userChrome-example.css L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\chrome\userContent-example.css L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\compatibility.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\compreg.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\extensions.cache L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\extensions.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\extensions.rdf L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\localstore.rdf L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\mimeTypes.rdf L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\prefs.js L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\search.rdf L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\secmod.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\xpti.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Mozilla\Firefox\profiles.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2006120418\manifest.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Application Data\Talkback\MozillaOrg\Firefox2\Win32\2006120418\permdata.box L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Bureau\rapport010702.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Bureau\rapport70107.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\IconCache.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\XPC.mfl L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Application Data\Mozilla\Firefox\Profiles\qsi7b8r8.default\XUL.mfl L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Historique\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Historique\History.IE5\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\0DEXYBWB\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\GHE3OTQF\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\IGK6P504\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\Content.IE5\WH2BCH6J\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Local Settings\Temporary Internet Files\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Assistance à distance.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Démarrage\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Menu Démarrer\Programmes\Lecteur Windows Media.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Mes documents\Mes images\Desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\amipro.sam L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\excel.xls L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\excel4.xls L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\lotus.wk4 L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\powerpnt.ppt L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\presenta.shw L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\quattro.wb2 L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\sndrec.wav L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\winword.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\winword2.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\wordpfct.wpd L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Modèles\wordpfct.wpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\NTUSER.DAT.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\ntuser.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Recent\Disque local (C).lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Recent\pelog après nettoyage.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Recent\rapport après nettoyage.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Recent\rapport010702.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\Recent\rapport70107.lnk L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\SendTo\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.CHIRA-.001\SendTo\Dossier compressé.ZFSendToTarget L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\Documents and Settings\All Users\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\Documents and Settings\All Users\SmitfraudFix.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\chira\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\chira\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\Documents and Settings\chira\Bureau\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\Documents and Settings\chira\Bureau\SmitfraudFix.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\chira\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\chira\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\chira\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\chira\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\chira\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\chira\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\chira\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9gg93x3.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\chira\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\chira\Local Settings\Historique\History.IE5\MSHist012007010420070105\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\chira\Local Settings\Temp\~DFA27D.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\chira\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\chira\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\chira\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\chira\UserData\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\3S2C1K3J\uohhhtddnb[1].txt Infecté : Trojan-Downloader.Win32.Small.edu ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KHYV85UN\burnobc[1].txt Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KHYV85UN\burnobc[2].txt Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X75H3QED\iqfpbqn[1].txt Infecté : Trojan-PSW.Win32.Sinowal.bh ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X75H3QED\iqfpbqn[2].txt Infecté : Trojan-PSW.Win32.Sinowal.bh ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\X75H3QED\secure32[1].htm Infecté : Trojan.Win32.Harnig.k ignoré
    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\jarpew.exe Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\RECYCLER\NPROTECT\00084842.EXE/stream/data0002 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.y ignoré
    C:\RECYCLER\NPROTECT\00084842.EXE/stream/data0005 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.n ignoré
    C:\RECYCLER\NPROTECT\00084842.EXE/stream/data0006 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.n ignoré
    C:\RECYCLER\NPROTECT\00084842.EXE/stream/data0007 Infecté : not-a-virus:AdWare.Win32.BargainBuddy.n ignoré
    C:\RECYCLER\NPROTECT\00084842.EXE/stream Infecté : not-a-virus:AdWare.Win32.BargainBuddy.n ignoré
    C:\RECYCLER\NPROTECT\00084842.EXE NSIS: infecté - 5 ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0000002.exe Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
    C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0000013.exe Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
    C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0000138.exe Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
    C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0001179.ini L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0001180.exe Infecté : Trojan-Downloader.Win32.Small.edu ignoré
    C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0001200.sys Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
    C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\A0001201.ini L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{0BE40B18-14C1-439A-839F-4E4317636C0B}\RP1\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\CHIRA-.ldb L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT05627.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT0562e.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\WeRecl.exe Infecté : Backdoor.Win32.SdBot.bck ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    Analyse terminée.
    0
  14. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    kaspersky a detecté quelque virus mais il les supprime pas , donc supprime les toi meme comme ceci

    redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

    cherches et supprime les fichiers ou dossiers en gras :

    C:\WINDOWS\WeRecl.exe

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files supprime tout ce qu'il y'a a l'interieur de ce dossier ( temporary internet files)

    concernant ceci

    C:\RECYCLER\NPROTECT\00084842.EXE

    ca represente la corbeille de ton ancien antivirus norton aparement tu l'as mal desinstallé donc supprime la corbeille de norton comme ceci

    tout d'abord affiche les fichier caché

    affiche les fichier cacher :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    ensuite va dans

    post de travail / lecteur C:

    supprime recycler NPROTECT

    a++++
    0
  15. chasmira Messages postés 44 Statut Membre
     
    J'ai fait ce que tu m'as dit mais pour la dernière : supprimer recyclerNprotect
    J'ai pas pu supprimer trois fichiers : j'ai eu ce message Impossible de supprimer fichier : impossible de lire à partir du fichier ou de la disquette source
    0
  16. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    essay ce desinstalateur

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    normalement il devrais supprimé tout les residus de norton

    redemare ensuite verifie si le dossier recyclerNprotect a bien disparu

    a+++++
    0
  17. chasmira Messages postés 44 Statut Membre
     
    j'ai redémarré et vérifié si recyclernprotect était toujours là et malheureusement oui. J'ai relancé l'outil de suppression symantec et vérifié de nouveau toujours là recyclernprotect!!!
    En essayant de le supprimer j'ai le message d'erreur suivant : le fichier spécifié est introuvable vérifiez que le chemin d'accès et le nom sont corrects
    0
  18. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir supprime le comme ceci

    redemare en mode sans echec

    Démarrer / executer / taper cmd / puis taper:

    del\\?\c:\recycler\nprotect\*.*

    valide par entrée

    a+++++
    0
  19. chasmira Messages postés 44 Statut Membre
     
    Merci je vais le faire.
    sinon tu n'as pas vu d'autres problèmes?
    0
  20. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    apart la corbeille de norton je ne vois rien d'autre :p

    a++++
    0
  21. chasmira Messages postés 44 Statut Membre
     
    C:\jarpew.exe Infecté : Trojan-Clicker.Win32.Costrat.z ignoré
    alors on s'en fou de ça???
    parce qu'il est toujours là ;)
    0
  • 1
  • 2
  • 3