Sujet Précédent Sujet Suivant

Virus ou quoi ?

Résolu/Fermé
mmalfi Messages postés 13 Date d'inscription jeudi 24 mai 2007 Statut Membre Dernière intervention 28 mai 2007 - 24 mai 2007 à 19:29
 Utilisateur anonyme - 29 mai 2007 à 20:34
Bonjour, depuis une semaine j'ai de nombreuses alertes de ZA et AVG me disant qu'ils ont repéré des virus et spywares. J'ai beau les éliminer rien n'y fait il reviennent tous.

Voici mon rapport Hi-jack :

aLogfile of HijackThis v1.99.1
Scan saved at 19:26:04, on 24/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Home Jukebox\jre\bin\javaw.exe
D:\Program Files\Home Jukebox\vlc\vlc.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\DOCUME~1\MAL~1\LOCALS~1\Temp\Rar$EX00.406\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://pralerts.zonelabs.com/pranalyze.jsp?record=ZLN01931926360107-1079/40f3ca7016f3673528f00183c&tab=overview
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] D:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Advanced DHTML Enable] D:\WINDOWS\System32\oixzcg.exe
O4 - HKLM\..\Run: [avp] D:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [System] D:\WINDOWS\System32\kernels32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O10 - Broken Internet access because of LSP provider 'abcdefgh.dll' missing
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe


Merci d'avance d'y jeter un coup d'oeil ;)
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Utilisateur anonyme
24 mai 2007 à 19:38
Bonjour

Je confirme tu es infecté !


Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
Réponse 2 / 23
mmalfi Messages postés 13 Date d'inscription jeudi 24 mai 2007 Statut Membre Dernière intervention 28 mai 2007
25 mai 2007 à 00:10
Voilà ce que me donne bitdefender :

Statistics

Time


03:36:23

Files


1030594

Folders


9390

Boot Sectors


5

Archives


5425

Packed Files


95227







Results

Identified Viruses


2

Infected Files


2

Suspect Files


2

Warnings


0

Disinfected


0

Deleted Files


4







Engines Info

Virus Definitions


508260

Engine build


AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

D:\$VAULT$.AVG\16731906.FIL


Suspected of: Exploit.ADODB.Stream.DM

D:\$VAULT$.AVG\16731906.FIL


Disinfection failed

D:\$VAULT$.AVG\16731906.FIL


Deleted

D:\$VAULT$.AVG\16739859.FIL


Suspected of: Exploit.ADODB.Stream.DM

D:\$VAULT$.AVG\16739859.FIL


Disinfection failed

D:\$VAULT$.AVG\16739859.FIL


Deleted

D:\$VAULT$.AVG\16742750.FIL


Infected with: Exploit.JS.BO.D

D:\$VAULT$.AVG\16742750.FIL


Disinfection failed

D:\$VAULT$.AVG\16742750.FIL


Deleted

D:\$VAULT$.AVG\16744796.FIL


Infected with: Trojan.JS.Downloader.ABN

D:\$VAULT$.AVG\16744796.FIL


Disinfection failed

D:\$VAULT$.AVG\16744796.FIL


Deleted

Voilà ce que me donne avg :

Trojan horse Clicker.FYM C:\bxawecu.exe 23/05/2007 15:59:14 bxawecu.exe 81 KB
Trojan horse Downloader.Generic3.ZIM C:\fpscvjiu.exe 23/05/2007 15:59:19 fpscvjiu.exe 7 KB
Trojan horse Dropper.Generic.ILS C:\gfjovel.exe 23/05/2007 15:59:27 gfjovel.exe 40 KB
Trojan horse Generic4.QOD C:\ekdeyi.exe 23/05/2007 15:59:42 ekdeyi.exe 6 KB
Trojan horse Generic4.QOD C:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP7\A0001750.exe 24/05/2007 22:13:33 A0001750.exe 6 KB
Trojan horse Clicker.EOD C:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0000115.exe 24/05/2007 23:45:40 A0000115.exe 47 KB
Trojan horse Downloader.Generic3.ZIM C:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0000114.exe 24/05/2007 17:58:49 A0000114.exe 7 KB
Trojan horse Downloader.Generic4.GSS D:\WINDOWS\system32\hxutbipg.exe 23/05/2007 15:59:12 hxutbipg.exe 10.89 KB
Trojan horse Clicker.FYM D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\UE7PK69K\qafwrm[1].htm 23/05/2007 15:59:16 qafwrm[1].htm 81 KB
Trojan horse Dropper.Generic.ILS D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\PGTW350Y\spvogojr[1].htm 23/05/2007 15:59:33 spvogojr[1].htm 40 KB
Trojan horse Generic3.FHC D:\WINDOWS\system32\ipmon.exe 23/05/2007 15:59:45 ipmon.exe 30 KB
Trojan horse Clicker.FYM D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\DZRGO2FH\qafwrm[1].htm 22/05/2007 01:21:37 qafwrm[1].htm 81 KB
Trojan horse Downloader.Generic3.ZIM D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\PGTW350Y\mjaibj[1].htm 22/05/2007 01:22:32 mjaibj[1].htm 7 KB
Trojan horse Generic4.GC D:\WINDOWS\system32\firewall.exe 20/05/2007 15:42:21 firewall.exe 48 KB
Trojan horse Proxy.OBV D:\WINDOWS\system32\azvvgvks.exe 20/05/2007 15:45:24 azvvgvks.exe 23.53 KB
Trojan horse Downloader.Generic4.NMI D:\WINDOWS\system32\bhfugxne.exe 20/05/2007 15:45:29 bhfugxne.exe 6.5 KB
Trojan horse Proxy.OBV D:\WINDOWS\system32\cwve.exe 20/05/2007 15:45:40 cwve.exe 23.53 KB
Trojan horse Downloader.Generic4.NMI D:\WINDOWS\system32\ixrhxat.exe 20/05/2007 15:46:00 ixrhxat.exe 6.5 KB
Trojan horse Downloader.Generic4.NMI D:\WINDOWS\system32\lmpawnku.exe 20/05/2007 15:46:16 lmpawnku.exe 6.5 KB
Trojan horse Proxy.OBV D:\WINDOWS\system32\paweskhh.exe 20/05/2007 15:46:34 paweskhh.exe 23.53 KB
Trojan horse Downloader.Generic4.GSS D:\WINDOWS\system32\tmrwq.exe 20/05/2007 15:46:42 tmrwq.exe 10.89 KB
Trojan horse Proxy.OBV D:\WINDOWS\system32\yaska.exe 20/05/2007 15:46:49 yaska.exe 23.53 KB
Trojan horse Clicker.FYM D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\UE7PK69K\sfksiesoy[1].htm 20/05/2007 16:00:27 sfksiesoy[1].htm 81 KB
Trojan horse Generic3.VHD D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0001167.dll 24/05/2007 19:18:37 A0001167.dll 8 KB
Trojan horse Generic4.QOD D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\DZRGO2FH\bptle[1].txt 23/05/2007 17:30:52 bptle[1].txt 6 KB
Trojan horse Downloader.Generic4.GSS D:\WINDOWS\system32\ssmlwgo.exe 23/05/2007 17:30:52 ssmlwgo.exe 10.89 KB
Trojan horse IRC/BackDoor.SdBot3.DS D:\WINDOWS\System32\dzfnlntbut.exe 20/05/2007 16:50:52 dzfnlntbut.exe 130 KB
Trojan horse Generic4.QOD D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\DZRGO2FH\mjwrweeooy[1].txt 20/05/2007 16:50:52 mjwrweeooy[1].txt 6 KB
Trojan horse Generic3.VHD D:\WINDOWS\system32\ddcccda.dll 20/05/2007 16:50:52 ddcccda.dll 8 KB
Trojan horse Generic3.VHD D:\WINDOWS\system32\geebxvs.dll 20/05/2007 16:50:52 geebxvs.dll 8 KB
Trojan horse Clicker.FYN D:\WINDOWS\system32:xpdt.sys 21/05/2007 11:22:56 system32:xpdt.sys 76.72 KB
Trojan horse Downloader.Generic4.HCN D:\Documents and Settings\Maël\Local Settings\Temp\newsploit.exe 24/05/2007 10:55:18 newsploit.exe 7.22 KB
Trojan horse Downloader.Generic4.GSS D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP8\A0001774.exe 24/05/2007 20:42:31 A0001774.exe 10.89 KB
Trojan horse Generic3.FHC D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0000118.exe 24/05/2007 13:17:27 A0000118.exe 30 KB
Virus identified Exploit.ANI D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\CCGQY72O\123[1].htm 23/05/2007 20:37:23 123[1].htm 1024 bytes
Trojan horse IRC/BackDoor.SdBot2.LCG D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0000134.exe 24/05/2007 17:58:23 A0000134.exe 37 KB
Trojan horse Downloader.Generic4.NMI D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0001156.exe 24/05/2007 17:58:26 A0001156.exe 6.5 KB
Trojan horse Proxy.OBV D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0001158.exe 24/05/2007 17:58:29 A0001158.exe 23.53 KB
Trojan horse IRC/BackDoor.SdBot3.DS D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0001165.exe 24/05/2007 17:58:36 A0001165.exe 130 KB
Trojan horse Generic3.VHD D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0001166.dll 24/05/2007 17:58:38 A0001166.dll 8 KB
Trojan horse Downloader.Generic4.GSS D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0001131.exe 24/05/2007 17:58:41 A0001131.exe 10.89 KB
Trojan horse Generic4.GC D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0001152.exe 24/05/2007 17:58:44 A0001152.exe 48 KB
Trojan horse Proxy.OBV D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0001153.exe 24/05/2007 17:58:52 A0001153.exe 23.53 KB
Trojan horse Downloader.Generic4.NMI D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0001154.exe 24/05/2007 17:58:54 A0001154.exe 6.5 KB
Trojan horse Proxy.OBV D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0001155.exe 24/05/2007 17:59:10 A0001155.exe 23.53 KB


Quand je me connecte, je suis floodé de page internet drivecleaner ... j'avoue être un peu bloqué là :/
0
Réponse 3 / 23
Utilisateur anonyme
25 mai 2007 à 08:49
Ok, pour Bitdefender !

Le rapport d'AVG, tout a été mis en quarantaine ?


Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer si non, fais le par toi même
Une fois qu'il a redémarré colle le rapport C:\vundofix.txt


ET


Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel

Si tu n'arrives pas à le mettre à jour prends ici les mises à jour
http://downloads.ewido.net/avgas-signatures-full-current.exe



A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> http://redir.fr/gell
0
Réponse 4 / 23
mmalfi Messages postés 13 Date d'inscription jeudi 24 mai 2007 Statut Membre Dernière intervention 28 mai 2007
25 mai 2007 à 18:39
Salut et merci pour ton aide boulepate62.
Voilà les rapports que j'ai obtenu :

- Vundofix donne :


VundoFix V6.4.1

Checking Java version...

Sun Java not detected
Scan started at 15:19:21 25/05/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.4.1

Checking Java version...

Sun Java not detected
Scan started at 15:29:13 25/05/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...


AVG antispywar e donne :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:06:21 25/05/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport



et enfin a2 donne :

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, D:\WINDOWS\, D:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 25/05/2007 18:08:58

Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> system Détecter: Trace.Registry.WinGuardian
D:\Documents and Settings\Maël\Application Data\Mozilla\Firefox\Profiles\s4zuvfa4.default\cookies.txt:132 Détecter: Trace.TrackingCookie
D:\Documents and Settings\Maël\Application Data\Mozilla\Firefox\Profiles\s4zuvfa4.default\cookies.txt:163 Détecter: Trace.TrackingCookie

Scanné

Fichiers: 18534
Traces: 115746
Cookies: 214
Processus: 24

Trouver

Fichiers: 0
Traces: 1
Cookies: 2
Processus: 0
Clés de Registre: 0

Fin du Scan: 25/05/2007 18:26:36
Temps du Scan: 00:17:38


Depuis ce matin, je suis toujours flood de fenetres sous IE de pub pour des antivirus/spywares ... et je viens d'effacer de la quarantaine en ce moment :

Trojan horse Clicker.FYM","C:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP7\A0001748.exe","25/05/2007 16:00:37","A0001748.exe","81 KB"
"","","Trojan horse Clicker.FYM","C:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0000127.exe","25/05/2007 15:04:22","A0000127.exe","81 KB"
"","","Trojan horse Downloader.Generic3.ZIM","C:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP7\A0001749.exe","25/05/2007 16:55:50","A0001749.exe","7 KB"
"","","Virus found Exploit","D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\DZRGO2FH\slide605[1].htm","25/05/2007 00:14:03","slide605[1].htm","2.47 KB"
"","","Virus found Exploit","D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\DZRGO2FH\slide605[1].htm","25/05/2007 18:32:03","slide605[1].htm","2.47 KB"
"","","Virus identified Agent.AV","D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\DZRGO2FH\framecj[1].htm","25/05/2007 18:32:06","framecj[1].htm","4.15 KB"


ainsi que win32.trojan.clicker.agent.is
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Utilisateur anonyme
25 mai 2007 à 19:46
Ok, tu peux jeter Vundofix, peux tu mee dire si le premier rapport d'AVG que tu as mis, si les fichiers sont en quarantaine ou non ? apparemment oui, vu Vundo mais confirme moi stp


Fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 6 / 23
mmalfi Messages postés 13 Date d'inscription jeudi 24 mai 2007 Statut Membre Dernière intervention 28 mai 2007
25 mai 2007 à 20:48
Tout les fichiers avaient été placé en quarantaine puis deleted.

Voici le rapport donné par Navilog :

Search Navipromo version 2.0.2 commencé le 25/05/2007 à 20:40:48,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans D:\WINDOWS ***




*** Recherche dossiers dans D:\Program Files ***




*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\Ma‰l\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/25/07 at 20:40:50.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/25/07 at 20:42:42 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 25/05/2007 à 20:42:56,92 ***
0
Réponse 7 / 23
Utilisateur anonyme
25 mai 2007 à 21:31
Ok.
Tu peux jeter Navilog


Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/dss.exe
Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Attention, il peut avoir deux, trois rapports mets les tous ici stp
0
Réponse 8 / 23
mmalfi Messages postés 13 Date d'inscription jeudi 24 mai 2007 Statut Membre Dernière intervention 28 mai 2007
25 mai 2007 à 21:42
ok je fais ça, en attendant voilà ce que m'a placé en quarantaine ZA (en screenshot, il ya pas de rapport) :

http://img84.imageshack.us/img84/949/reportfinalfb0.jpg
0
Réponse 9 / 23
mmalfi Messages postés 13 Date d'inscription jeudi 24 mai 2007 Statut Membre Dernière intervention 28 mai 2007
26 mai 2007 à 01:10
Voilà le rapport combascan :


Deckard's System Scanner v20070426.43
Run by Maël on 2007-05-25 at 23:51:39
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
13: 2007-05-25 21:51:42 UTC - RP13 - Deckard's System Scanner Restore Point
12: 2007-05-25 17:46:40 UTC - RP12 - Point de vérification système
11: 2007-05-24 15:43:41 UTC - RP11 - Point de vérification système
10: 2007-05-23 15:37:02 UTC - RP10 - Installé Adobe Reader 8 - Français
9: 2007-05-23 15:36:37 UTC - RP9 - Le KB893803v2 pour Windows Installer a été installé.


-- First Restore Point --
1: 2007-05-20 12:16:21 UTC - RP1 - Point de vérification système


Performed disk cleanup.


-- HijackThis (run as Maël.exe) ------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 00:53:00, on 26/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\WINDOWS\System32\svchost.exe
D:\Documents and Settings\Maël\Bureau\dss.exe
D:\DOCUME~1\MAL~1\Bureau\Maël.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://pralerts.zonelabs.com/pranalyze.jsp?record=ZLN01931926360107-1079/40f3ca7016f3673528f00183c&tab=overview
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] D:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Advanced DHTML Enable] D:\WINDOWS\System32\oixzcg.exe
O4 - HKLM\..\Run: [avp] D:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Broken Internet access because of LSP provider 'abcdefgh.dll' missing
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe


-- File Associations -----------------------------------------------------------

[COLOR=red].cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL %1,%*[/COLOR]
[COLOR=red].cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser %1,%*[/COLOR]


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 StarOpen - d:\windows\system32\drivers\staropen.sys
R3 driverhardwarev2 - d:\program files\hardwaredetection\driverhardwarev2.sys <Not Verified; Ma-Config.com; ma-config.com>

S1 xpdt (xpdt system driver) - d:\windows\system32:xpdt.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

All services whitelisted.


-- Files created between 2007-04-26 and 2007-05-26 -----------------------------

2007-05-25 21:09:26 0 d-------- D:\Program Files\HardwareDetection
2007-05-25 20:40:30 53248 --a------ D:\WINDOWS\System32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
2007-05-25 20:39:38 0 d-------- D:\Program Files\Navilog1
2007-05-25 18:06:57 0 d-------- D:\Program Files\a-squared Free
2007-05-25 15:19:21 0 d-------- D:\VundoFix Backups
2007-05-24 19:48:09 0 d-------- D:\WINDOWS\BDOSCAN8
2007-05-24 19:47:54 0 d---s---- D:\Documents and Settings\Maël\UserData
2007-05-24 00:22:31 0 d-------- D:\Documents and Settings\Maël\Application Data\vlc
2007-05-24 00:20:01 79136 --ahs---- D:\WINDOWS\System32\drivers\fidbox2.dat
2007-05-24 00:20:01 13052960 --ahs---- D:\WINDOWS\System32\drivers\fidbox.dat
2007-05-23 23:59:25 0 d-------- D:\Program Files\QuickPar
2007-05-23 17:46:26 0 d-------- D:\Documents and Settings\Maël\Application Data\Adobe
2007-05-23 17:37:15 0 d-------- D:\Documents and Settings\All Users\Application Data\Adobe
2007-05-23 16:06:22 0 d-------- D:\Program Files\GrabIt
2007-05-22 01:19:31 143624 --a------ D:\WINDOWS\System32\abcdefgh.dll
2007-05-21 13:52:56 0 d-------- D:\Program Files\Home Jukebox
2007-05-21 13:47:58 0 d-------- D:\Documents and Settings\Maël\.homejukebox
2007-05-21 13:27:56 994 --a------ D:\Documents and Settings\Maël\Application Data\filterclsid.dat
2007-05-21 13:26:41 0 d-------- D:\Documents and Settings\Maël\Application Data\Samsung
2007-05-21 12:49:57 0 d-------- D:\Program Files\AliveMedia
2007-05-21 12:44:36 997888 --a------ D:\WINDOWS\System32\wmvdmoe2.dll <Not Verified; Microsoft Corporation; Microsoft® Windows Media Services>
2007-05-21 12:44:36 892416 --a------ D:\WINDOWS\System32\wmspdmoe.dll <Not Verified; Microsoft Corporation; Microsoft® Windows Media Services>
2007-05-21 12:44:36 1111040 --a------ D:\WINDOWS\System32\wmsdmoe2.dll <Not Verified; Microsoft Corporation; Microsoft® Windows Media Services>
2007-05-21 12:44:26 174592 --a------ D:\WINDOWS\System32\framedyn.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2007-05-21 12:44:06 0 d-------- D:\WINDOWS\System32\Samsung_USB_Drivers
2007-05-21 12:43:54 5632 --a------ D:\WINDOWS\System32\drivers\StarOpen.sys
2007-05-21 12:43:38 0 d-------- D:\Program Files\Samsung
2007-05-21 12:42:47 0 d-------- D:\Program Files\Fichiers communs\Adobe
2007-05-20 17:11:39 0 d-------- D:\Documents and Settings\Maël\Contacts
2007-05-20 17:11:22 0 d------c- D:\WINDOWS\System32\DRVSTORE
2007-05-20 17:11:10 0 d-------- D:\Program Files\MSN Messenger
2007-05-20 17:08:37 0 d-------- D:\Program Files\GUILD WARS
2007-05-20 17:06:49 0 d-------- D:\Documents and Settings\Maël\Application Data\Macromedia
2007-05-20 17:06:45 1156 --a------ D:\WINDOWS\mozver.dat
2007-05-20 17:02:08 0 d-------- D:\WINDOWS\RegisteredPackages
2007-05-20 17:01:34 1769472 --a------ D:\WINDOWS\System32\dxdiagn.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2007-05-20 17:01:34 1703936 --a------ D:\WINDOWS\System32\d3d9.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2007-05-20 15:54:19 0 d-------- D:\Program Files\directx9c
2007-05-20 15:42:06 0 d--h----- D:\WINDOWS\PIF
2007-05-20 15:33:57 0 d-------- D:\WINDOWS
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\WinSxS
2007-05-20 15:33:57 0 dr------- D:\WINDOWS\Web
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\twain_32
2007-05-20 15:33:57 0 d-a------ D:\WINDOWS\system32
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\wins
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\wbem
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\usmt
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\spool
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\ShellExt
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\Setup
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\ras
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\oobe
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\npp
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\mui
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\inetsrv
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\IME
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\icsxml
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\ias
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\export
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\drivers
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\drivers\etc
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\drivers\disdn
2007-05-20 15:33:57 0 dr-hs--c- D:\WINDOWS\System32\dllcache
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\dhcp
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\config
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\3com_dmi
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\3076
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\2052
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\1054
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\1042
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\1041
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\1037
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\1036
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\1033
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\1031
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\1028
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\1025
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\system
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\security
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\Resources
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\repair
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\mui
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\msapps
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\msagent
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\Media
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\java
2007-05-20 15:33:57 0 d--h----- D:\WINDOWS\inf
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\ime
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\Help
2007-05-20 15:33:57 0 dr--s---- D:\WINDOWS\Fonts
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\Driver Cache
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\Debug
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\Cursors
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\Connection Wizard
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\Config
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\AppPatch
2007-05-20 15:33:57 0 d-------- D:\WINDOWS\addins
2007-05-20 15:30:57 0 d-------- D:\Documents and Settings\Maël\Application Data\Talkback
2007-05-20 15:30:48 0 --a------ D:\WINDOWS\nsreg.dat
2007-05-20 15:30:40 0 d-------- D:\Documents and Settings\Maël\Application Data\Mozilla
2007-05-20 14:40:05 0 d-------- D:\Documents and Settings\Maël\Application Data\MailFrontier
2007-05-20 14:38:24 0 d-------- D:\Program Files\Fichiers communs\ODBC
2007-05-20 14:38:22 0 d-------- D:\Program Files\Fichiers communs\SpeechEngines
2007-05-20 14:38:21 0 dr------- D:\Program Files
2007-05-20 14:38:21 0 d-------- D:\Program Files\Fichiers communs
2007-05-20 14:38:21 0 d-------- D:\Program Files\Fichiers communs\Microsoft Shared
2007-05-20 14:38:03 0 d--h----- D:\Documents and Settings\Default User\Voisinage réseau
2007-05-20 14:38:03 0 d--h----- D:\Documents and Settings\Default User\Voisinage d'impression
2007-05-20 14:38:03 0 dr-h----- D:\Documents and Settings\Default User\SendTo
2007-05-20 14:38:03 0 d--h----- D:\Documents and Settings\Default User\Recent
2007-05-20 14:38:03 0 d--h----- D:\Documents and Settings\Default User\Modèles
2007-05-20 14:38:03 0 d-------- D:\Documents and Settings\Default User\Mes documents
2007-05-20 14:38:03 0 dr------- D:\Documents and Settings\Default User\Menu Démarrer
2007-05-20 14:38:03 0 dr-h----- D:\Documents and Settings\Default User\Local Settings
2007-05-20 14:38:03 0 d-------- D:\Documents and Settings\Default User\Favoris
2007-05-20 14:38:03 0 d---s---- D:\Documents and Settings\Default User\Cookies
2007-05-20 14:38:03 0 d-------- D:\Documents and Settings\Default User\Bureau
2007-05-20 14:38:03 0 d--h----- D:\Documents and Settings\All Users\Modèles
2007-05-20 14:38:03 0 dr------- D:\Documents and Settings\All Users\Menu Démarrer
2007-05-20 14:38:03 0 d-------- D:\Documents and Settings\All Users\Favoris
2007-05-20 14:38:03 0 dr------- D:\Documents and Settings\All Users\Documents
2007-05-20 14:38:03 0 d-------- D:\Documents and Settings\All Users\Bureau
2007-05-20 14:37:23 0 d-------- D:\WINDOWS\System32\CatRoot2
2007-05-20 14:37:23 0 d-------- D:\WINDOWS\System32\CatRoot
2007-05-20 14:37:18 0 dr-h----- D:\Documents and Settings\Default User\Application Data
2007-05-20 14:37:18 0 d---s---- D:\Documents and Settings\Default User\Application Data\Microsoft
2007-05-20 14:37:18 0 dr-h----- D:\Documents and Settings\All Users\Application Data
2007-05-20 14:37:18 0 d---s---- D:\Documents and Settings\All Users\Application Data\Microsoft
2007-05-20 14:37:03 0 d-------- D:\Documents and Settings
2007-05-20 14:36:46 0 dr-h----- D:\$VAULT$.AVG
2007-05-20 14:36:16 21504 --ah----- D:\WINDOWS\System32\pchn.exe
2007-05-20 14:35:49 49152 --a------ D:\WINDOWS\System32\ChCfg.exe
2007-05-20 14:35:20 0 d-------- D:\Program Files\Realtek AC97
2007-05-20 14:35:17 315392 --a------ D:\WINDOWS\alcupd.exe <Not Verified; Realtek Semiconductor Corp.; Realtek AC'97 Update driver Tool>
2007-05-20 14:35:17 0 d--h----- D:\Program Files\InstallShield Installation Information
2007-05-20 14:34:37 0 d-------- D:\Documents and Settings\Maël\Application Data\AVG7
2007-05-20 14:34:24 0 d-------- D:\Documents and Settings\LocalService\Application Data\AVG7
2007-05-20 14:34:08 0 d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2007-05-20 14:34:08 0 d-------- D:\Documents and Settings\All Users\Application Data\avg7
2007-05-20 14:31:21 11264 --a------ D:\WINDOWS\System32\SpOrder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
2007-05-20 14:28:22 1040384 --a------ D:\WINDOWS\System32\libeay32.dll <Not Verified; The OpenSSL Project, http://www.openssl.org/; The OpenSSL Toolkit>
2007-05-20 14:27:43 196608 --a------ D:\WINDOWS\System32\ssleay32.dll <Not Verified; The OpenSSL Project, http://www.openssl.org/; The OpenSSL Toolkit>
2007-05-20 14:26:05 0 d-------- D:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-05-20 14:24:27 0 d---s---- D:\WINDOWS\System32\Microsoft
2007-05-20 14:23:23 4212 ---h----- D:\WINDOWS\System32\zllictbl.dat
2007-05-20 14:23:08 0 d-------- D:\WINDOWS\System32\ZoneLabs
2007-05-20 14:22:46 0 d-------- D:\WINDOWS\Internet Logs
2007-05-20 14:20:14 0 d-------- D:\Program Files\SLD Codec Pack
2007-05-20 14:19:24 0 d-------- D:\WINDOWS\nview
2007-05-20 14:19:06 0 d-------- D:\Program Files\Fichiers communs\InstallShield
2007-05-20 14:18:55 0 d-------- D:\NVIDIA
2007-05-20 14:16:12 0 d--hs---- D:\WINDOWS\Installer
2007-05-20 14:16:10 0 d-------- D:\Documents and Settings\Maël\Application Data\Identities
2007-05-20 14:15:52 0 d--h----- D:\Documents and Settings\Maël\Voisinage réseau
2007-05-20 14:15:52 0 d--h----- D:\Documents and Settings\Maël\Voisinage d'impression
2007-05-20 14:15:52 0 dr-h----- D:\Documents and Settings\Maël\SendTo
2007-05-20 14:15:52 0 dr-h----- D:\Documents and Settings\Maël\Recent
2007-05-20 14:15:52 1310720 --ah----- D:\Documents and Settings\Maël\NTUSER.DAT
2007-05-20 14:15:52 0 d--h----- D:\Documents and Settings\Maël\Modèles
2007-05-20 14:15:52 0 dr------- D:\Documents and Settings\Maël\Mes documents
2007-05-20 14:15:52 0 dr------- D:\Documents and Settings\Maël\Menu Démarrer
2007-05-20 14:15:52 0 d--h----- D:\Documents and Settings\Maël\Local Settings
2007-05-20 14:15:52 0 dr------- D:\Documents and Settings\Maël\Favoris
2007-05-20 14:15:52 0 d---s---- D:\Documents and Settings\Maël\Cookies
2007-05-20 14:15:52 0 d-------- D:\Documents and Settings\Maël\Bureau
2007-05-20 14:15:52 0 dr-h----- D:\Documents and Settings\Maël\Application Data
2007-05-20 14:15:11 0 d--hs---- D:\System Volume Information
2007-05-20 14:15:10 0 d-------- D:\WINDOWS\Prefetch
2007-05-20 14:15:09 229376 --ah----- D:\Documents and Settings\LocalService\NTUSER.DAT
2007-05-20 14:15:09 0 d--h----- D:\Documents and Settings\LocalService\Local Settings
2007-05-20 14:15:09 0 d---s---- D:\Documents and Settings\LocalService\Cookies
2007-05-20 14:15:09 0 d-------- D:\Documents and Settings\LocalService\Application Data
2007-05-20 14:15:09 0 d---s---- D:\Documents and Settings\LocalService\Application Data\Microsoft
2007-05-20 14:15:08 262144 --ah----- D:\Documents and Settings\NetworkService\NTUSER.DAT
2007-05-20 14:15:08 0 d--h----- D:\Documents and Settings\NetworkService\Local Settings
2007-05-20 14:15:08 0 d---s---- D:\Documents and Settings\NetworkService\Cookies
2007-05-20 14:15:08 0 d-------- D:\Documents and Settings\NetworkService\Application Data
2007-05-20 14:15:08 0 d---s---- D:\Documents and Settings\NetworkService\Application Data\Microsoft
2007-05-20 14:12:33 0 d-------- D:\WINDOWS\System32\xircom
2007-05-20 14:12:33 0 d-------- D:\Program Files\microsoft frontpage
2007-05-20 14:12:22 229376 ---h----- D:\Documents and Settings\Default User\NTUSER.DAT
2007-05-20 14:11:25 0 d--hs---- D:\Documents and Settings\All Users\DRM
2007-05-20 14:11:18 0 dr------- D:\WINDOWS\Offline Web Pages
2007-05-20 14:11:18 0 d---s---- D:\WINDOWS\Downloaded Program Files
2007-05-20 14:10:57 0 d-------- D:\WINDOWS\System32\DirectX
2007-05-20 14:10:33 0 d-------- D:\Program Files\Fichiers communs\Services
2007-05-20 14:10:31 0 d---s---- D:\WINDOWS\Tasks
2007-05-20 14:10:29 0 d-------- D:\Program Files\Fichiers communs\MSSoap
2007-05-20 14:10:26 0 d-------- D:\WINDOWS\System32\Macromed
2007-05-20 14:10:26 0 d-------- D:\WINDOWS\srchasst
2007-05-20 14:10:25 0 d-------- D:\Program Files\Movie Maker
2007-05-20 14:10:22 0 d-------- D:\WINDOWS\System32\Restore
2007-05-20 14:10:22 0 d-------- D:\WINDOWS\PCHealth
2007-05-20 14:10:15 0 d-------- D:\Program Files\Fichiers communs\System
2007-05-20 14:09:54 21892 --a------ D:\WINDOWS\System32\emptyregdb.dat
2007-05-20 14:09:40 0 d-------- D:\WINDOWS\Registration
2007-05-20 14:09:34 0 d--h----- D:\Program Files\WindowsUpdate
2007-05-20 14:09:34 0 d-------- D:\Program Files\Services en ligne
2007-05-20 14:09:29 0 d-------- D:\Program Files\Messenger
2007-05-20 14:09:25 0 d-------- D:\Program Files\MSN Gaming Zone
2007-05-20 14:09:03 0 d-------- D:\Program Files\Windows NT
2007-05-20 14:09:01 0 d-------- D:\WINDOWS\System32\MsDtc
2007-05-20 14:09:01 0 d-------- D:\WINDOWS\System32\Com


-- Find3M Report ---------------------------------------------------------------

2007-05-20 14:49:06 367658 --a------ D:\WINDOWS\System32\perfh00C.dat
2007-05-20 14:49:06 48616 --a------ D:\WINDOWS\System32\perfc00C.dat
2007-05-20 14:38:03 62 --ahs---- D:\Documents and Settings\Maël\Application Data\desktop.ini


-- Registry Dump ---------------------------------------------------------------

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE D:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE D:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"Spooler SubSystem App"="D:\\WINDOWS\\System32\\spoolsvc.exe"
"Microsoft Internet Explorer"="D:\\WINDOWS\\System32\\iexplore.exe"
"ZoneAlarm Client"="\"D:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"AVG7_CC"="D:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"SoundMan"="SOUNDMAN.EXE"
"Advanced DHTML Enable"="D:\\WINDOWS\\System32\\oixzcg.exe"
"avp"="D:\\WINDOWS\\avp.exe"
"!AVG Anti-Spyware"="\"D:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\ctfmon.exe"
"MsnMsgr"="\"D:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_AVG_ANTI-SPYWARE_DRIVER
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_AVG_ANTI-SPYWARE_GUARD
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_DRIVERHARDWAREV2
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_WMIAPSRV


-- End of Deckard's System Scanner: finished at 2007-05-26 at 00:53:51 ---------


Deckard's System Scanner v20070426.43
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 1.0
Architecture: X86; Language: French

CPU 0: AMD Athlon(tm) 64 Processor 3800+
Percentage of Memory in Use: 24%
Physical Memory (total/avail): 1535.48 MiB / 1161.85 MiB
Pagefile Memory (total/avail): 3435.36 MiB / 3216.82 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1980.55 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 279.45 GiB total, 98.54 GiB free.
D: is Fixed (NTFS) - 66.71 GiB total, 58.23 GiB free.
E: is Removable (No Media)
F: is Removable (FAT)
G: is Removable (No Media)
H: is Removable (No Media)
I: is CDROM (No Media)
J: is CDROM (No Media)


-- Security Center -------------------------------------------------------------

AUOptions is not configured.
AUState says computer is in an unknown state.
Windows Internal Firewall is enabled.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=D:\Documents and Settings\All Users
APPDATA=D:\Documents and Settings\Ma‰l\Application Data
CLIENTNAME=Console
CommonProgramFiles=D:\Program Files\Fichiers communs
COMPUTERNAME=MALFI
ComSpec=D:\WINDOWS\system32\cmd.exe
HOMEDRIVE=D:
HOMEPATH=\Documents and Settings\Ma‰l
LOGONSERVER=\\MALFI
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\System32\Wbem;"D:\Program Files\Zone Labs\ZoneAlarm\MailFrontier";D:\Program Files\Samsung\Samsung PC Studio 3\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2f02
ProgramFiles=D:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=D:
SystemRoot=D:\WINDOWS
TEMP=D:\DOCUME~1\MAL~1\LOCALS~1\Temp
TMP=D:\DOCUME~1\MAL~1\LOCALS~1\Temp
tvdumpflags=8
USERDOMAIN=MALFI
USERNAME=Ma‰l
USERPROFILE=D:\Documents and Settings\Ma‰l
windir=D:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Maël [I](admin)[/I]


-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
a-squared Free 2.1 --> "D:\Program Files\a-squared Free\unins000.exe"
Adobe Flash Player 9 ActiveX --> D:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Reader 8 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
Alive MP4 Converter (version 2.0.6.3) --> "D:\Program Files\AliveMedia\MP4 Converter\unins000.exe"
Archiveur WinRAR --> D:\Program Files\WinRAR\uninstall.exe
AVG 7.5 --> D:\Program Files\Grisoft\AVG7\setup.exe /UNINSTALL
AVG Anti-Spyware 7.5 --> D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
GrabIt 1.6.2 Beta (build 940) --> "D:\Program Files\GrabIt\unins000.exe"
GUILD WARS --> "D:\Program Files\GUILD WARS\Gw.exe" -uninstall
HardwareDetection --> "D:\Program Files\HardwareDetection\Uninstall.exe" "D:\Program Files\HardwareDetection\install.log" -u
HijackThis 1.99.1 --> D:\DOCUME~1\MAL~1\LOCALS~1\Temp\Rar$EX00.547\HijackThis.exe /uninstall
Home Jukebox 0.7.1 --> "D:\Program Files\Home Jukebox\unins000.exe"
Mozilla Firefox (2.0.0.3) --> D:\Program Files\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers --> D:\WINDOWS\System32\nvunrm.exe UninstallGUI
QuickPar 0.9 --> D:\Program Files\QuickPar\uninst.exe
Realtek AC'97 Audio --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
SAMSUNG CDMA Modem Driver Set --> D:\WINDOWS\System32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software --> D:\WINDOWS\System32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software --> D:\WINDOWS\System32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software --> D:\WINDOWS\System32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software --> D:\WINDOWS\System32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
SLD Codec Pack --> D:\Program Files\SLD Codec Pack\uninstall.exe
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
ZoneAlarm --> D:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe


-- End of Deckard's System Scanner: finished at 2007-05-26 at 00:53:51 ---------
0
Réponse 10 / 23
Utilisateur anonyme
26 mai 2007 à 10:25
Télécharge Rustbfix sur ton bureau
---> http://www.uploads.ejvindh.net/rustbfix.exe

Double-clic sur rustbfix.exe.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer le PC. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\Rustbfix\pelog.txt).
Copie et colle ici le contenu de ces deux rapports



¤ Clic sur D:, Windows, system32, cherche et supprime :

- pchn.exe
- abcdefgh.dll
- ChCfg.exe


¤ Clic sur D:, cherche et supprime :

- VundoFix Backups


¤ Clic sur D:, program files, cherche et supprime :

- Navilog1

* Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

0
Réponse 11 / 23
mmalfi Messages postés 13 Date d'inscription jeudi 24 mai 2007 Statut Membre Dernière intervention 28 mai 2007
26 mai 2007 à 10:32
Rapport :

************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
26/05/2007 10:28:24,51

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

Je supprime les fichiers
0
Réponse 12 / 23
mmalfi Messages postés 13 Date d'inscription jeudi 24 mai 2007 Statut Membre Dernière intervention 28 mai 2007
26 mai 2007 à 10:44
Tout supprimé sauf abcdefgh.dll, impossible même en mode sans échecs
0
Réponse 13 / 23
Utilisateur anonyme
26 mai 2007 à 12:34
Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

D:\WINDOWS\System32\abcdefgh.dll

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles



¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll



¤ Alors ceci : C:\System Volume Information\_restore (voir rapport AVG )
indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.



¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

- Démarrer Online Scanner
- Accept
- Scanne complétement (tes) disques dur
0
Réponse 14 / 23
mmalfi Messages postés 13 Date d'inscription jeudi 24 mai 2007 Statut Membre Dernière intervention 28 mai 2007
26 mai 2007 à 15:42
Re,

j'ai bien fait ce que tu m'as dit moveit, ccleaner et resto enregistée mais je n'ai plus accès à internet :(
Impossible de se connecter au réseau (IE, Firefox ou logiciels divers) ...
Help plz !!!!!!!!!!!
0
Réponse 15 / 23
Utilisateur anonyme
26 mai 2007 à 17:09
As-tu essayé tout simplement de recréer une nouvelle connexion ?
0
Réponse 16 / 23
mmalfi Messages postés 13 Date d'inscription jeudi 24 mai 2007 Statut Membre Dernière intervention 28 mai 2007
26 mai 2007 à 17:14
Ben oui, j'ai bien ma notification de réseau local mais impossible pour n'importe quel logiciel d'acceder au web
0
Réponse 17 / 23
Utilisateur anonyme
26 mai 2007 à 17:18
Désactive complétement ZoneAlarm pour voir puis essai à nouveau
0
Réponse 18 / 23
mmalfi Messages postés 13 Date d'inscription jeudi 24 mai 2007 Statut Membre Dernière intervention 28 mai 2007
27 mai 2007 à 00:21
J'ai tout désactivé mais rien n'y fait ... toujours pas de connection internet
0
Réponse 19 / 23
mmalfi Messages postés 13 Date d'inscription jeudi 24 mai 2007 Statut Membre Dernière intervention 28 mai 2007
27 mai 2007 à 19:22
Connection rétablie grâce à Winsockfix.
Mon PC à l'air d'être sain, je n'ai plus d'alertes.
Voici les rapports :

DllUnregisterServer procedure not found in D:\WINDOWS\System32\abcdefgh.dll
D:\WINDOWS\System32\abcdefgh.dll NOT unregistered.
D:\WINDOWS\System32\abcdefgh.dll moved successfully.

Created on 05/26/2007 14:03:06


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, May 27, 2007 7:45:52 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/05/2007
Enregistrements dans la base antivirus Kaspersky : 310125
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
D:\WINDOWS
D:\DOCUME~1\MAL~1\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 10501
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:06:58

Nom de l'objet infecté / Nom du virus / Dernière action
D:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\MALFI.ldb L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\Temp\ZLT03b3f.TMP L'objet est verrouillé ignoré
D:\WINDOWS\Temp\ZLT03b52.TMP L'objet est verrouillé ignoré
D:\DOCUME~1\MAL~1\LOCALS~1\Temp\~DFFF45.tmp L'objet est verrouillé ignoré

Analyse terminée.

Un grand merci à toi boulepate62 pour ton aide très précieuse
0
Réponse 20 / 23
Utilisateur anonyme
27 mai 2007 à 22:07
Analyse complétement ton disque dur stp
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses