Virus ou quoi ? Résolu/Fermé

Question

Bonjour, depuis une semaine j'ai de nombreuses alertes de ZA et AVG me disant qu'ils ont repéré des virus et spywares. J'ai beau les éliminer rien n'y fait il reviennent tous.

Voici mon rapport Hi-jack :

aLogfile of HijackThis v1.99.1
Scan saved at 19:26:04, on 24/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\WINDOWS\System32
vsvc32.exe
D:\Program Files\Home Jukebox\jre\bin\javaw.exe
D:\Program Files\Home Jukebox\vlc\vlc.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\DOCUME~1\MAL~1\LOCALS~1\Temp\Rar$EX00.406\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://pralerts.zonelabs.com/pranalyze.jsp?record=ZLN01931926360107-1079/40f3ca7016f3673528f00183c&tab=overview
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] D:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Advanced DHTML Enable] D:\WINDOWS\System32\oixzcg.exe
O4 - HKLM\..\Run: [avp] D:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [System] D:\WINDOWS\System32\kernels32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O10 - Broken Internet access because of LSP provider 'abcdefgh.dll' missing
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe


Merci d'avance d'y jeter un coup d'oeil ;)

Utilisateur anonyme · Answer

Bonjour

Je confirme tu es infecté !


Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

mmalfi · Answer

Voilà ce que me donne bitdefender :

Statistics

Time
	

03:36:23

Files
	

1030594

Folders
	

9390

Boot Sectors
	

5

Archives
	

5425

Packed Files
	

95227
	

 
	

 

Results

Identified Viruses
	

2

Infected Files
	

2

Suspect Files
	

2

Warnings
	

0

Disinfected
	

0

Deleted Files
	

4
	

 
	

 

Engines Info

Virus Definitions
	

508260

Engine build
	

AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
	

14

Archive plugins
	

38

Unpack plugins
	

6

E-mail plugins
	

6

System plugins
	

1
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

D:\$VAULT$.AVG\16731906.FIL
	

Suspected of: Exploit.ADODB.Stream.DM

D:\$VAULT$.AVG\16731906.FIL
	

Disinfection failed

D:\$VAULT$.AVG\16731906.FIL
	

Deleted

D:\$VAULT$.AVG\16739859.FIL
	

Suspected of: Exploit.ADODB.Stream.DM

D:\$VAULT$.AVG\16739859.FIL
	

Disinfection failed

D:\$VAULT$.AVG\16739859.FIL
	

Deleted

D:\$VAULT$.AVG\16742750.FIL
	

Infected with: Exploit.JS.BO.D

D:\$VAULT$.AVG\16742750.FIL
	

Disinfection failed

D:\$VAULT$.AVG\16742750.FIL
	

Deleted

D:\$VAULT$.AVG\16744796.FIL
	

Infected with: Trojan.JS.Downloader.ABN

D:\$VAULT$.AVG\16744796.FIL
	

Disinfection failed

D:\$VAULT$.AVG\16744796.FIL
	

Deleted

Voilà ce que me donne avg :

      Trojan horse Clicker.FYM   C:\bxawecu.exe   23/05/2007 15:59:14   bxawecu.exe   81 KB
      Trojan horse Downloader.Generic3.ZIM   C:\fpscvjiu.exe   23/05/2007 15:59:19   fpscvjiu.exe   7 KB
      Trojan horse Dropper.Generic.ILS   C:\gfjovel.exe   23/05/2007 15:59:27   gfjovel.exe   40 KB
      Trojan horse Generic4.QOD   C:\ekdeyi.exe   23/05/2007 15:59:42   ekdeyi.exe   6 KB
      Trojan horse Generic4.QOD   C:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP7\A0001750.exe   24/05/2007 22:13:33   A0001750.exe   6 KB
      Trojan horse Clicker.EOD   C:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0000115.exe   24/05/2007 23:45:40   A0000115.exe   47 KB
      Trojan horse Downloader.Generic3.ZIM   C:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0000114.exe   24/05/2007 17:58:49   A0000114.exe   7 KB
      Trojan horse Downloader.Generic4.GSS   D:\WINDOWS\system32\hxutbipg.exe   23/05/2007 15:59:12   hxutbipg.exe   10.89 KB
      Trojan horse Clicker.FYM   D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\UE7PK69K\qafwrm[1].htm   23/05/2007 15:59:16   qafwrm[1].htm   81 KB
      Trojan horse Dropper.Generic.ILS   D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\PGTW350Y\spvogojr[1].htm   23/05/2007 15:59:33   spvogojr[1].htm   40 KB
      Trojan horse Generic3.FHC   D:\WINDOWS\system32\ipmon.exe   23/05/2007 15:59:45   ipmon.exe   30 KB
      Trojan horse Clicker.FYM   D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\DZRGO2FH\qafwrm[1].htm   22/05/2007 01:21:37   qafwrm[1].htm   81 KB
      Trojan horse Downloader.Generic3.ZIM   D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\PGTW350Y\mjaibj[1].htm   22/05/2007 01:22:32   mjaibj[1].htm   7 KB
      Trojan horse Generic4.GC   D:\WINDOWS\system32\firewall.exe   20/05/2007 15:42:21   firewall.exe   48 KB
      Trojan horse Proxy.OBV   D:\WINDOWS\system32\azvvgvks.exe   20/05/2007 15:45:24   azvvgvks.exe   23.53 KB
      Trojan horse Downloader.Generic4.NMI   D:\WINDOWS\system32\bhfugxne.exe   20/05/2007 15:45:29   bhfugxne.exe   6.5 KB
      Trojan horse Proxy.OBV   D:\WINDOWS\system32\cwve.exe   20/05/2007 15:45:40   cwve.exe   23.53 KB
      Trojan horse Downloader.Generic4.NMI   D:\WINDOWS\system32\ixrhxat.exe   20/05/2007 15:46:00   ixrhxat.exe   6.5 KB
      Trojan horse Downloader.Generic4.NMI   D:\WINDOWS\system32\lmpawnku.exe   20/05/2007 15:46:16   lmpawnku.exe   6.5 KB
      Trojan horse Proxy.OBV   D:\WINDOWS\system32\paweskhh.exe   20/05/2007 15:46:34   paweskhh.exe   23.53 KB
      Trojan horse Downloader.Generic4.GSS   D:\WINDOWS\system32	mrwq.exe   20/05/2007 15:46:42   tmrwq.exe   10.89 KB
      Trojan horse Proxy.OBV   D:\WINDOWS\system32\yaska.exe   20/05/2007 15:46:49   yaska.exe   23.53 KB
      Trojan horse Clicker.FYM   D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\UE7PK69K\sfksiesoy[1].htm   20/05/2007 16:00:27   sfksiesoy[1].htm   81 KB
      Trojan horse Generic3.VHD   D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0001167.dll   24/05/2007 19:18:37   A0001167.dll   8 KB
      Trojan horse Generic4.QOD   D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\DZRGO2FH\bptle[1].txt   23/05/2007 17:30:52   bptle[1].txt   6 KB
      Trojan horse Downloader.Generic4.GSS   D:\WINDOWS\system32\ssmlwgo.exe   23/05/2007 17:30:52   ssmlwgo.exe   10.89 KB
      Trojan horse IRC/BackDoor.SdBot3.DS   D:\WINDOWS\System32\dzfnlntbut.exe   20/05/2007 16:50:52   dzfnlntbut.exe   130 KB
      Trojan horse Generic4.QOD   D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\DZRGO2FH\mjwrweeooy[1].txt   20/05/2007 16:50:52   mjwrweeooy[1].txt   6 KB
      Trojan horse Generic3.VHD   D:\WINDOWS\system32\ddcccda.dll   20/05/2007 16:50:52   ddcccda.dll   8 KB
      Trojan horse Generic3.VHD   D:\WINDOWS\system32\geebxvs.dll   20/05/2007 16:50:52   geebxvs.dll   8 KB
      Trojan horse Clicker.FYN   D:\WINDOWS\system32:xpdt.sys   21/05/2007 11:22:56   system32:xpdt.sys   76.72 KB
      Trojan horse Downloader.Generic4.HCN   D:\Documents and Settings\Maël\Local Settings\Temp
ewsploit.exe   24/05/2007 10:55:18   newsploit.exe   7.22 KB
      Trojan horse Downloader.Generic4.GSS   D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP8\A0001774.exe   24/05/2007 20:42:31   A0001774.exe   10.89 KB
      Trojan horse Generic3.FHC   D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0000118.exe   24/05/2007 13:17:27   A0000118.exe   30 KB
      Virus identified Exploit.ANI   D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\CCGQY72O\123[1].htm   23/05/2007 20:37:23   123[1].htm   1024 bytes
      Trojan horse IRC/BackDoor.SdBot2.LCG   D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0000134.exe   24/05/2007 17:58:23   A0000134.exe   37 KB
      Trojan horse Downloader.Generic4.NMI   D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0001156.exe   24/05/2007 17:58:26   A0001156.exe   6.5 KB
      Trojan horse Proxy.OBV   D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0001158.exe   24/05/2007 17:58:29   A0001158.exe   23.53 KB
      Trojan horse IRC/BackDoor.SdBot3.DS   D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0001165.exe   24/05/2007 17:58:36   A0001165.exe   130 KB
      Trojan horse Generic3.VHD   D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0001166.dll   24/05/2007 17:58:38   A0001166.dll   8 KB
      Trojan horse Downloader.Generic4.GSS   D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0001131.exe   24/05/2007 17:58:41   A0001131.exe   10.89 KB
      Trojan horse Generic4.GC   D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0001152.exe   24/05/2007 17:58:44   A0001152.exe   48 KB
      Trojan horse Proxy.OBV   D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0001153.exe   24/05/2007 17:58:52   A0001153.exe   23.53 KB
      Trojan horse Downloader.Generic4.NMI   D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0001154.exe   24/05/2007 17:58:54   A0001154.exe   6.5 KB
      Trojan horse Proxy.OBV   D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0001155.exe   24/05/2007 17:59:10   A0001155.exe   23.53 KB


Quand je me connecte, je suis floodé de page internet drivecleaner ... j'avoue être un peu bloqué là :/

Utilisateur anonyme · Answer

Ok, pour Bitdefender !

Le rapport d'AVG, tout a été mis en quarantaine ?


Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 

double clic dessus choisis "start for vundo" 
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer si non, fais le par toi même
Une fois qu'il a redémarré colle le rapport C:\vundofix.txt 


ET


Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp 

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel

Si tu n'arrives pas à le mettre à jour prends ici les mises à jour 
http://downloads.ewido.net/avgas-signatures-full-current.exe



A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> http://redir.fr/gell

mmalfi · Answer

Salut et merci pour ton aide boulepate62.
Voilà les rapports que j'ai obtenu :

             - Vundofix donne :


VundoFix V6.4.1

Checking Java version...

Sun Java not detected
Scan started at 15:19:21 25/05/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.4.1

Checking Java version...

Sun Java not detected
Scan started at 15:29:13 25/05/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...


                    AVG antispywar e donne :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:06:21 25/05/2007

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport



                        et enfin a2 donne :

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, D:\WINDOWS\, D:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	25/05/2007 18:08:58

Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> system 	Détecter: Trace.Registry.WinGuardian
D:\Documents and Settings\Maël\Application Data\Mozilla\Firefox\Profiles\s4zuvfa4.default\cookies.txt:132 	Détecter: Trace.TrackingCookie
D:\Documents and Settings\Maël\Application Data\Mozilla\Firefox\Profiles\s4zuvfa4.default\cookies.txt:163 	Détecter: Trace.TrackingCookie

Scanné

Fichiers: 	18534
Traces: 	115746
Cookies: 	214
Processus: 	24

Trouver

Fichiers: 	0
Traces: 	1
Cookies: 	2
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	25/05/2007 18:26:36
Temps du Scan:	00:17:38


Depuis ce matin, je suis toujours flood de fenetres sous IE de pub pour des antivirus/spywares ... et je viens d'effacer de la quarantaine en ce moment :

Trojan horse Clicker.FYM","C:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP7\A0001748.exe","25/05/2007 16:00:37","A0001748.exe","81 KB"
"","","Trojan horse Clicker.FYM","C:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP3\A0000127.exe","25/05/2007 15:04:22","A0000127.exe","81 KB"
"","","Trojan horse Downloader.Generic3.ZIM","C:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP7\A0001749.exe","25/05/2007 16:55:50","A0001749.exe","7 KB"
"","","Virus found Exploit","D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\DZRGO2FH\slide605[1].htm","25/05/2007 00:14:03","slide605[1].htm","2.47 KB"
"","","Virus found Exploit","D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\DZRGO2FH\slide605[1].htm","25/05/2007 18:32:03","slide605[1].htm","2.47 KB"
"","","Virus identified Agent.AV","D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\DZRGO2FH\framecj[1].htm","25/05/2007 18:32:06","framecj[1].htm","4.15 KB"


ainsi que win32.trojan.clicker.agent.is

Utilisateur anonyme · Answer

Ok, tu peux jeter Vundofix, peux tu mee dire si le premier rapport d'AVG que tu as mis, si les fichiers sont en quarantaine ou non ? apparemment oui, vu Vundo mais confirme moi stp


Fais un clic droit sur ce lien  :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

mmalfi · Answer

Tout les fichiers avaient été placé en quarantaine puis deleted.

Voici le rapport donné par Navilog :

Search Navipromo version 2.0.2 commencé le 25/05/2007 à 20:40:48,76
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis D:\Program Files
avilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans D:\WINDOWS ***




*** Recherche dossiers dans D:\Program Files ***




*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\Ma‰l\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/25/07 at 20:40:50.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/25/07 at 20:42:42 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 25/05/2007 à 20:42:56,92 ***

Utilisateur anonyme · Answer

Ok.
Tu peux jeter Navilog


Télécharge ComboScan sur ton Bureau. 
---> http://www.techsupportforum.com/sectools/Deckard/dss.exe
Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe  A la fenêtre qui s'affiche, clic sur OK. 
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Attention, il peut avoir deux, trois rapports mets les tous ici stp

mmalfi · Answer

ok je fais ça, en attendant voilà ce que m'a placé en quarantaine ZA  (en screenshot, il ya pas de rapport) :

http://img84.imageshack.us/img84/949/reportfinalfb0.jpg

mmalfi · Answer

Voilà le rapport combascan : Deckard's System Scanner v20070426.43 Run by Maël on 2007-05-25 at 23:51:39 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 13: 2007-05-25 21:51:42 UTC - RP13 - Deckard's System Scanner Restore Point 12: 2007-05-25 17:46:40 UTC - RP12 - Point de vérification système 11: 2007-05-24 15:43:41 UTC - RP11 - Point de vérification système 10: 2007-05-23 15:37:02 UTC - RP10 - Installé Adobe Reader 8 - Français 9: 2007-05-23 15:36:37 UTC - RP9 - Le KB893803v2 pour Windows Installer a été installé. -- First Restore Point -- 1: 2007-05-20 12:16:21 UTC - RP1 - Point de vérification système Performed disk cleanup. -- HijackThis (run as Maël.exe) ------------------------------------------------ Logfile of HijackThis v1.99.1 Scan saved at 00:53:00, on 26/05/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\RUNDLL32.EXE D:\WINDOWS\SOUNDMAN.EXE D:\WINDOWS\System32\ctfmon.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32 vsvc32.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\Program Files\MSN Messenger\usnsvc.exe D:\WINDOWS\System32\svchost.exe D:\Documents and Settings\Maël\Bureau\dss.exe D:\DOCUME~1\MAL~1\Bureau\Maël.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://pralerts.zonelabs.com/pranalyze.jsp?record=ZLN01931926360107-1079/40f3ca7016f3673528f00183c&tab=overview R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINDOWS\System32\spoolsvc.exe O4 - HKLM\..\Run: [Microsoft Internet Explorer] D:\WINDOWS\System32\iexplore.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Advanced DHTML Enable] D:\WINDOWS\System32\oixzcg.exe O4 - HKLM\..\Run: [avp] D:\WINDOWS\avp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader eader_sl.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O10 - Broken Internet access because of LSP provider 'abcdefgh.dll' missing O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32 vsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe -- File Associations ----------------------------------------------------------- [COLOR=red].cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL %1,%*[/COLOR] [COLOR=red].cpl - cplfile - shell unas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser %1,%*[/COLOR] -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 StarOpen - d:\windows\system32\drivers\staropen.sys R3 driverhardwarev2 - d:\program files\hardwaredetection\driverhardwarev2.sys S1 xpdt (xpdt system driver) - d:\windows\system32:xpdt.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- All services whitelisted. -- Files created between 2007-04-26 and 2007-05-26 ----------------------------- 2007-05-25 21:09:26 0 d-------- D:\Program Files\HardwareDetection 2007-05-25 20:40:30 53248 --a------ D:\WINDOWS\System32\Process.exe 2007-05-25 20:39:38 0 d-------- D:\Program Files\Navilog1 2007-05-25 18:06:57 0 d-------- D:\Program Files\a-squared Free 2007-05-25 15:19:21 0 d-------- D:\VundoFix Backups 2007-05-24 19:48:09 0 d-------- D:\WINDOWS\BDOSCAN8 2007-05-24 19:47:54 0 d---s---- D:\Documents and Settings\Maël\UserData 2007-05-24 00:22:31 0 d-------- D:\Documents and Settings\Maël\Application Data\vlc 2007-05-24 00:20:01 79136 --ahs---- D:\WINDOWS\System32\drivers\fidbox2.dat 2007-05-24 00:20:01 13052960 --ahs---- D:\WINDOWS\System32\drivers\fidbox.dat 2007-05-23 23:59:25 0 d-------- D:\Program Files\QuickPar 2007-05-23 17:46:26 0 d-------- D:\Documents and Settings\Maël\Application Data\Adobe 2007-05-23 17:37:15 0 d-------- D:\Documents and Settings\All Users\Application Data\Adobe 2007-05-23 16:06:22 0 d-------- D:\Program Files\GrabIt 2007-05-22 01:19:31 143624 --a------ D:\WINDOWS\System32\abcdefgh.dll 2007-05-21 13:52:56 0 d-------- D:\Program Files\Home Jukebox 2007-05-21 13:47:58 0 d-------- D:\Documents and Settings\Maël\.homejukebox 2007-05-21 13:27:56 994 --a------ D:\Documents and Settings\Maël\Application Data\filterclsid.dat 2007-05-21 13:26:41 0 d-------- D:\Documents and Settings\Maël\Application Data\Samsung 2007-05-21 12:49:57 0 d-------- D:\Program Files\AliveMedia 2007-05-21 12:44:36 997888 --a------ D:\WINDOWS\System32\wmvdmoe2.dll 2007-05-21 12:44:36 892416 --a------ D:\WINDOWS\System32\wmspdmoe.dll 2007-05-21 12:44:36 1111040 --a------ D:\WINDOWS\System32\wmsdmoe2.dll 2007-05-21 12:44:26 174592 --a------ D:\WINDOWS\System32\framedyn.dll 2007-05-21 12:44:06 0 d-------- D:\WINDOWS\System32\Samsung_USB_Drivers 2007-05-21 12:43:54 5632 --a------ D:\WINDOWS\System32\drivers\StarOpen.sys 2007-05-21 12:43:38 0 d-------- D:\Program Files\Samsung 2007-05-21 12:42:47 0 d-------- D:\Program Files\Fichiers communs\Adobe 2007-05-20 17:11:39 0 d-------- D:\Documents and Settings\Maël\Contacts 2007-05-20 17:11:22 0 d------c- D:\WINDOWS\System32\DRVSTORE 2007-05-20 17:11:10 0 d-------- D:\Program Files\MSN Messenger 2007-05-20 17:08:37 0 d-------- D:\Program Files\GUILD WARS 2007-05-20 17:06:49 0 d-------- D:\Documents and Settings\Maël\Application Data\Macromedia 2007-05-20 17:06:45 1156 --a------ D:\WINDOWS\mozver.dat 2007-05-20 17:02:08 0 d-------- D:\WINDOWS\RegisteredPackages 2007-05-20 17:01:34 1769472 --a------ D:\WINDOWS\System32\dxdiagn.dll 2007-05-20 17:01:34 1703936 --a------ D:\WINDOWS\System32\d3d9.dll 2007-05-20 15:54:19 0 d-------- D:\Program Files\directx9c 2007-05-20 15:42:06 0 d--h----- D:\WINDOWS\PIF 2007-05-20 15:33:57 0 d-------- D:\WINDOWS 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\WinSxS 2007-05-20 15:33:57 0 dr------- D:\WINDOWS\Web 2007-05-20 15:33:57 0 d-------- D:\WINDOWS wain_32 2007-05-20 15:33:57 0 d-a------ D:\WINDOWS\system32 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\wins 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\wbem 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\usmt 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\spool 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\ShellExt 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\Setup 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32 as 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\oobe 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32 pp 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\mui 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\inetsrv 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\IME 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\icsxml 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\ias 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\export 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\drivers 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\drivers\etc 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\drivers\disdn 2007-05-20 15:33:57 0 dr-hs--c- D:\WINDOWS\System32\dllcache 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\dhcp 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\config 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\3com_dmi 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\3076 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\2052 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\1054 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\1042 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\1041 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\1037 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\1036 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\1033 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\1031 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\1028 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\System32\1025 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\system 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\security 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\Resources 2007-05-20 15:33:57 0 d-------- D:\WINDOWS epair 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\mui 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\msapps 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\msagent 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\Media 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\java 2007-05-20 15:33:57 0 d--h----- D:\WINDOWS\inf 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\ime 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\Help 2007-05-20 15:33:57 0 dr--s---- D:\WINDOWS\Fonts 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\Driver Cache 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\Debug 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\Cursors 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\Connection Wizard 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\Config 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\AppPatch 2007-05-20 15:33:57 0 d-------- D:\WINDOWS\addins 2007-05-20 15:30:57 0 d-------- D:\Documents and Settings\Maël\Application Data\Talkback 2007-05-20 15:30:48 0 --a------ D:\WINDOWS sreg.dat 2007-05-20 15:30:40 0 d-------- D:\Documents and Settings\Maël\Application Data\Mozilla 2007-05-20 14:40:05 0 d-------- D:\Documents and Settings\Maël\Application Data\MailFrontier 2007-05-20 14:38:24 0 d-------- D:\Program Files\Fichiers communs\ODBC 2007-05-20 14:38:22 0 d-------- D:\Program Files\Fichiers communs\SpeechEngines 2007-05-20 14:38:21 0 dr------- D:\Program Files 2007-05-20 14:38:21 0 d-------- D:\Program Files\Fichiers communs 2007-05-20 14:38:21 0 d-------- D:\Program Files\Fichiers communs\Microsoft Shared 2007-05-20 14:38:03 0 d--h----- D:\Documents and Settings\Default User\Voisinage réseau 2007-05-20 14:38:03 0 d--h----- D:\Documents and Settings\Default User\Voisinage d'impression 2007-05-20 14:38:03 0 dr-h----- D:\Documents and Settings\Default User\SendTo 2007-05-20 14:38:03 0 d--h----- D:\Documents and Settings\Default User\Recent 2007-05-20 14:38:03 0 d--h----- D:\Documents and Settings\Default User\Modèles 2007-05-20 14:38:03 0 d-------- D:\Documents and Settings\Default User\Mes documents 2007-05-20 14:38:03 0 dr------- D:\Documents and Settings\Default User\Menu Démarrer 2007-05-20 14:38:03 0 dr-h----- D:\Documents and Settings\Default User\Local Settings 2007-05-20 14:38:03 0 d-------- D:\Documents and Settings\Default User\Favoris 2007-05-20 14:38:03 0 d---s---- D:\Documents and Settings\Default User\Cookies 2007-05-20 14:38:03 0 d-------- D:\Documents and Settings\Default User\Bureau 2007-05-20 14:38:03 0 d--h----- D:\Documents and Settings\All Users\Modèles 2007-05-20 14:38:03 0 dr------- D:\Documents and Settings\All Users\Menu Démarrer 2007-05-20 14:38:03 0 d-------- D:\Documents and Settings\All Users\Favoris 2007-05-20 14:38:03 0 dr------- D:\Documents and Settings\All Users\Documents 2007-05-20 14:38:03 0 d-------- D:\Documents and Settings\All Users\Bureau 2007-05-20 14:37:23 0 d-------- D:\WINDOWS\System32\CatRoot2 2007-05-20 14:37:23 0 d-------- D:\WINDOWS\System32\CatRoot 2007-05-20 14:37:18 0 dr-h----- D:\Documents and Settings\Default User\Application Data 2007-05-20 14:37:18 0 d---s---- D:\Documents and Settings\Default User\Application Data\Microsoft 2007-05-20 14:37:18 0 dr-h----- D:\Documents and Settings\All Users\Application Data 2007-05-20 14:37:18 0 d---s---- D:\Documents and Settings\All Users\Application Data\Microsoft 2007-05-20 14:37:03 0 d-------- D:\Documents and Settings 2007-05-20 14:36:46 0 dr-h----- D:\$VAULT$.AVG 2007-05-20 14:36:16 21504 --ah----- D:\WINDOWS\System32\pchn.exe 2007-05-20 14:35:49 49152 --a------ D:\WINDOWS\System32\ChCfg.exe 2007-05-20 14:35:20 0 d-------- D:\Program Files\Realtek AC97 2007-05-20 14:35:17 315392 --a------ D:\WINDOWS\alcupd.exe 2007-05-20 14:35:17 0 d--h----- D:\Program Files\InstallShield Installation Information 2007-05-20 14:34:37 0 d-------- D:\Documents and Settings\Maël\Application Data\AVG7 2007-05-20 14:34:24 0 d-------- D:\Documents and Settings\LocalService\Application Data\AVG7 2007-05-20 14:34:08 0 d-------- D:\Documents and Settings\All Users\Application Data\Grisoft 2007-05-20 14:34:08 0 d-------- D:\Documents and Settings\All Users\Application Data\avg7 2007-05-20 14:31:21 11264 --a------ D:\WINDOWS\System32\SpOrder.dll 2007-05-20 14:28:22 1040384 --a------ D:\WINDOWS\System32\libeay32.dll 2007-05-20 14:27:43 196608 --a------ D:\WINDOWS\System32\ssleay32.dll 2007-05-20 14:26:05 0 d-------- D:\Documents and Settings\All Users\Application Data View_Profiles 2007-05-20 14:24:27 0 d---s---- D:\WINDOWS\System32\Microsoft 2007-05-20 14:23:23 4212 ---h----- D:\WINDOWS\System32\zllictbl.dat 2007-05-20 14:23:08 0 d-------- D:\WINDOWS\System32\ZoneLabs 2007-05-20 14:22:46 0 d-------- D:\WINDOWS\Internet Logs 2007-05-20 14:20:14 0 d-------- D:\Program Files\SLD Codec Pack 2007-05-20 14:19:24 0 d-------- D:\WINDOWS view 2007-05-20 14:19:06 0 d-------- D:\Program Files\Fichiers communs\InstallShield 2007-05-20 14:18:55 0 d-------- D:\NVIDIA 2007-05-20 14:16:12 0 d--hs---- D:\WINDOWS\Installer 2007-05-20 14:16:10 0 d-------- D:\Documents and Settings\Maël\Application Data\Identities 2007-05-20 14:15:52 0 d--h----- D:\Documents and Settings\Maël\Voisinage réseau 2007-05-20 14:15:52 0 d--h----- D:\Documents and Settings\Maël\Voisinage d'impression 2007-05-20 14:15:52 0 dr-h----- D:\Documents and Settings\Maël\SendTo 2007-05-20 14:15:52 0 dr-h----- D:\Documents and Settings\Maël\Recent 2007-05-20 14:15:52 1310720 --ah----- D:\Documents and Settings\Maël\NTUSER.DAT 2007-05-20 14:15:52 0 d--h----- D:\Documents and Settings\Maël\Modèles 2007-05-20 14:15:52 0 dr------- D:\Documents and Settings\Maël\Mes documents 2007-05-20 14:15:52 0 dr------- D:\Documents and Settings\Maël\Menu Démarrer 2007-05-20 14:15:52 0 d--h----- D:\Documents and Settings\Maël\Local Settings 2007-05-20 14:15:52 0 dr------- D:\Documents and Settings\Maël\Favoris 2007-05-20 14:15:52 0 d---s---- D:\Documents and Settings\Maël\Cookies 2007-05-20 14:15:52 0 d-------- D:\Documents and Settings\Maël\Bureau 2007-05-20 14:15:52 0 dr-h----- D:\Documents and Settings\Maël\Application Data 2007-05-20 14:15:11 0 d--hs---- D:\System Volume Information 2007-05-20 14:15:10 0 d-------- D:\WINDOWS\Prefetch 2007-05-20 14:15:09 229376 --ah----- D:\Documents and Settings\LocalService\NTUSER.DAT 2007-05-20 14:15:09 0 d--h----- D:\Documents and Settings\LocalService\Local Settings 2007-05-20 14:15:09 0 d---s---- D:\Documents and Settings\LocalService\Cookies 2007-05-20 14:15:09 0 d-------- D:\Documents and Settings\LocalService\Application Data 2007-05-20 14:15:09 0 d---s---- D:\Documents and Settings\LocalService\Application Data\Microsoft 2007-05-20 14:15:08 262144 --ah----- D:\Documents and Settings\NetworkService\NTUSER.DAT 2007-05-20 14:15:08 0 d--h----- D:\Documents and Settings\NetworkService\Local Settings 2007-05-20 14:15:08 0 d---s---- D:\Documents and Settings\NetworkService\Cookies 2007-05-20 14:15:08 0 d-------- D:\Documents and Settings\NetworkService\Application Data 2007-05-20 14:15:08 0 d---s---- D:\Documents and Settings\NetworkService\Application Data\Microsoft 2007-05-20 14:12:33 0 d-------- D:\WINDOWS\System32\xircom 2007-05-20 14:12:33 0 d-------- D:\Program Files\microsoft frontpage 2007-05-20 14:12:22 229376 ---h----- D:\Documents and Settings\Default User\NTUSER.DAT 2007-05-20 14:11:25 0 d--hs---- D:\Documents and Settings\All Users\DRM 2007-05-20 14:11:18 0 dr------- D:\WINDOWS\Offline Web Pages 2007-05-20 14:11:18 0 d---s---- D:\WINDOWS\Downloaded Program Files 2007-05-20 14:10:57 0 d-------- D:\WINDOWS\System32\DirectX 2007-05-20 14:10:33 0 d-------- D:\Program Files\Fichiers communs\Services 2007-05-20 14:10:31 0 d---s---- D:\WINDOWS\Tasks 2007-05-20 14:10:29 0 d-------- D:\Program Files\Fichiers communs\MSSoap 2007-05-20 14:10:26 0 d-------- D:\WINDOWS\System32\Macromed 2007-05-20 14:10:26 0 d-------- D:\WINDOWS\srchasst 2007-05-20 14:10:25 0 d-------- D:\Program Files\Movie Maker 2007-05-20 14:10:22 0 d-------- D:\WINDOWS\System32\Restore 2007-05-20 14:10:22 0 d-------- D:\WINDOWS\PCHealth 2007-05-20 14:10:15 0 d-------- D:\Program Files\Fichiers communs\System 2007-05-20 14:09:54 21892 --a------ D:\WINDOWS\System32\emptyregdb.dat 2007-05-20 14:09:40 0 d-------- D:\WINDOWS\Registration 2007-05-20 14:09:34 0 d--h----- D:\Program Files\WindowsUpdate 2007-05-20 14:09:34 0 d-------- D:\Program Files\Services en ligne 2007-05-20 14:09:29 0 d-------- D:\Program Files\Messenger 2007-05-20 14:09:25 0 d-------- D:\Program Files\MSN Gaming Zone 2007-05-20 14:09:03 0 d-------- D:\Program Files\Windows NT 2007-05-20 14:09:01 0 d-------- D:\WINDOWS\System32\MsDtc 2007-05-20 14:09:01 0 d-------- D:\WINDOWS\System32\Com -- Find3M Report --------------------------------------------------------------- 2007-05-20 14:49:06 367658 --a------ D:\WINDOWS\System32\perfh00C.dat 2007-05-20 14:49:06 48616 --a------ D:\WINDOWS\System32\perfc00C.dat 2007-05-20 14:38:03 62 --ahs---- D:\Documents and Settings\Maël\Application Data\desktop.ini -- Registry Dump --------------------------------------------------------------- [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un] "NvCplDaemon"="RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit" "Spooler SubSystem App"="D:\WINDOWS\System32\spoolsvc.exe" "Microsoft Internet Explorer"="D:\WINDOWS\System32\iexplore.exe" "ZoneAlarm Client"="\"D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe\"" "AVG7_CC"="D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP" "SoundMan"="SOUNDMAN.EXE" "Advanced DHTML Enable"="D:\WINDOWS\System32\oixzcg.exe" "avp"="D:\WINDOWS\avp.exe" "!AVG Anti-Spyware"="\"D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe\" /minimized" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un] "CTFMON.EXE"="D:\WINDOWS\System32\ctfmon.exe" "MsnMsgr"="\"D:\Program Files\MSN Messenger\MsnMsgr.Exe\" /background" [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum oot\LEGACY_AVG_ANTI-SPYWARE_DRIVER *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum oot\LEGACY_AVG_ANTI-SPYWARE_GUARD *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum oot\LEGACY_DRIVERHARDWAREV2 *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum oot\LEGACY_WMIAPSRV -- End of Deckard's System Scanner: finished at 2007-05-26 at 00:53:51 --------- Deckard's System Scanner v20070426.43 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professionnel (build 2600) SP 1.0 Architecture: X86; Language: French CPU 0: AMD Athlon(tm) 64 Processor 3800+ Percentage of Memory in Use: 24% Physical Memory (total/avail): 1535.48 MiB / 1161.85 MiB Pagefile Memory (total/avail): 3435.36 MiB / 3216.82 MiB Virtual Memory (total/avail): 2047.88 MiB / 1980.55 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 279.45 GiB total, 98.54 GiB free. D: is Fixed (NTFS) - 66.71 GiB total, 58.23 GiB free. E: is Removable (No Media) F: is Removable (FAT) G: is Removable (No Media) H: is Removable (No Media) I: is CDROM (No Media) J: is CDROM (No Media) -- Security Center ------------------------------------------------------------- AUOptions is not configured. AUState says computer is in an unknown state. Windows Internal Firewall is enabled. -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=D:\Documents and Settings\All Users APPDATA=D:\Documents and Settings\Ma‰l\Application Data CLIENTNAME=Console CommonProgramFiles=D:\Program Files\Fichiers communs COMPUTERNAME=MALFI ComSpec=D:\WINDOWS\system32\cmd.exe HOMEDRIVE=D: HOMEPATH=\Documents and Settings\Ma‰l LOGONSERVER=\MALFI NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\System32\Wbem;"D:\Program Files\Zone Labs\ZoneAlarm\MailFrontier";D:\Program Files\Samsung\Samsung PC Studio 3\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 2, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=2f02 ProgramFiles=D:\Program Files PROMPT=$P$G SESSIONNAME=Console SystemDrive=D: SystemRoot=D:\WINDOWS TEMP=D:\DOCUME~1\MAL~1\LOCALS~1\Temp TMP=D:\DOCUME~1\MAL~1\LOCALS~1\Temp tvdumpflags=8 USERDOMAIN=MALFI USERNAME=Ma‰l USERPROFILE=D:\Documents and Settings\Ma‰l windir=D:\WINDOWS -- User Profiles --------------------------------------------------------------- Maël [I](admin)[/I] -- Add/Remove Programs --------------------------------------------------------- --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf a-squared Free 2.1 --> "D:\Program Files\a-squared Free\unins000.exe" Adobe Flash Player 9 ActiveX --> D:\WINDOWS\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock Adobe Reader 8 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002} Alive MP4 Converter (version 2.0.6.3) --> "D:\Program Files\AliveMedia\MP4 Converter\unins000.exe" Archiveur WinRAR --> D:\Program Files\WinRAR\uninstall.exe AVG 7.5 --> D:\Program Files\Grisoft\AVG7\setup.exe /UNINSTALL AVG Anti-Spyware 7.5 --> D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe GrabIt 1.6.2 Beta (build 940) --> "D:\Program Files\GrabIt\unins000.exe" GUILD WARS --> "D:\Program Files\GUILD WARS\Gw.exe" -uninstall HardwareDetection --> "D:\Program Files\HardwareDetection\Uninstall.exe" "D:\Program Files\HardwareDetection\install.log" -u HijackThis 1.99.1 --> D:\DOCUME~1\MAL~1\LOCALS~1\Temp\Rar$EX00.547\HijackThis.exe /uninstall Home Jukebox 0.7.1 --> "D:\Program Files\Home Jukebox\unins000.exe" Mozilla Firefox (2.0.0.3) --> D:\Program Files\Mozilla Firefox\uninstall\helper.exe NVIDIA Drivers --> D:\WINDOWS\System32 vunrm.exe UninstallGUI QuickPar 0.9 --> D:\Program Files\QuickPar\uninst.exe Realtek AC'97 Audio --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly SAMSUNG CDMA Modem Driver Set --> D:\WINDOWS\System32\Samsung_USB_Drivers\3\SSCDUninstall.exe SAMSUNG Mobile Composite Device Software --> D:\WINDOWS\System32\Samsung_USB_Drivers\6\SSBCUninstall.exe Samsung Mobile phone USB driver Software --> D:\WINDOWS\System32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software --> D:\WINDOWS\System32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software --> D:\WINDOWS\System32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung PC Studio --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly SLD Codec Pack --> D:\Program Files\SLD Codec Pack\uninstall.exe Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411} ZoneAlarm --> D:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe -- End of Deckard's System Scanner: finished at 2007-05-26 at 00:53:51 ---------

Utilisateur anonyme · Answer

Télécharge Rustbfix sur ton bureau
---> http://www.uploads.ejvindh.net/rustbfix.exe

Double-clic sur rustbfix.exe. 
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer le PC. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement. 
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\Rustbfix\pelog.txt). 
Copie et colle ici le contenu de ces deux rapports



¤ Clic sur D:, Windows, system32, cherche et supprime :

- pchn.exe 
- abcdefgh.dll
- ChCfg.exe


¤ Clic sur D:, cherche et supprime :

- VundoFix Backups


¤ Clic sur D:, program files, cherche et supprime :

- Navilog1

* Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

mmalfi · Answer

Rapport :

************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
26/05/2007 10:28:24,51

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

Je supprime les fichiers

mmalfi · Answer

Tout supprimé sauf abcdefgh.dll, impossible même en mode sans échecs

Utilisateur anonyme · Answer

Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous 

D:\WINDOWS\System32\abcdefgh.dll

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles



¤ Fais ce nettoyage:  à faire réguliérement 

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll



¤ Alors ceci : C:\System Volume Information\_restore (voir rapport AVG )
indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer" 
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration. 
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.



¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

- Démarrer Online Scanner
- Accept
- Scanne complétement (tes) disques dur

mmalfi · Answer

Re,

j'ai bien fait ce que tu m'as dit moveit, ccleaner et resto enregistée mais je n'ai plus accès à internet :(
Impossible de se connecter au réseau (IE, Firefox ou logiciels divers) ...
Help plz  !!!!!!!!!!!

Utilisateur anonyme · Answer

As-tu essayé tout simplement de recréer une nouvelle connexion ?

mmalfi · Answer

Ben oui, j'ai bien ma notification de réseau local mais impossible pour n'importe quel logiciel d'acceder au web

Utilisateur anonyme · Answer

Désactive complétement ZoneAlarm pour voir puis essai à nouveau

mmalfi · Answer

J'ai tout désactivé mais rien n'y fait ... toujours pas de connection internet

mmalfi · Answer

Connection rétablie grâce à Winsockfix.
Mon PC à l'air d'être sain, je n'ai plus d'alertes.
Voici les rapports :

DllUnregisterServer procedure not found in D:\WINDOWS\System32\abcdefgh.dll
D:\WINDOWS\System32\abcdefgh.dll NOT unregistered.
D:\WINDOWS\System32\abcdefgh.dll moved successfully.
 
Created on 05/26/2007 14:03:06


-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, May 27, 2007 7:45:52 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 27/05/2007
 Enregistrements dans la base antivirus Kaspersky : 310125
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
	D:\WINDOWS
	D:\DOCUME~1\MAL~1\LOCALS~1\Temp\

Statistiques de l'analyse:
	Total d'objets analysés: 10501
	Nombre de virus trouvés: 0
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:06:58

Nom de l'objet infecté / Nom du virus / Dernière action
D:\WINDOWS\Debug\oakley.log	L'objet est verrouillé	ignoré
D:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\Internet Logs\fwdbglog.txt	L'objet est verrouillé	ignoré
D:\WINDOWS\Internet Logs\fwpktlog.txt	L'objet est verrouillé	ignoré
D:\WINDOWS\Internet Logs\IAMDB.RDB	L'objet est verrouillé	ignoré
D:\WINDOWS\Internet Logs\MALFI.ldb	L'objet est verrouillé	ignoré
D:\WINDOWS\Internet Logs	vDebug.log	L'objet est verrouillé	ignoré
D:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\drivers\fidbox.dat	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\drivers\fidbox.idx	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\drivers\fidbox2.dat	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\drivers\fidbox2.idx	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
D:\WINDOWS\Temp\ZLT03b3f.TMP	L'objet est verrouillé	ignoré
D:\WINDOWS\Temp\ZLT03b52.TMP	L'objet est verrouillé	ignoré
D:\DOCUME~1\MAL~1\LOCALS~1\Temp\~DFFF45.tmp	L'objet est verrouillé	ignoré

Analyse terminée.

Un grand merci à toi boulepate62 pour ton aide très précieuse

Utilisateur anonyme · Answer

Analyse complétement ton disque dur stp

mmalfi · Answer

Rapport kasper entier :

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, May 28, 2007 11:14:39 AM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 28/05/2007
 Enregistrements dans la base antivirus Kaspersky : 310266
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	J:\

Statistiques de l'analyse:
	Total d'objets analysés: 130641
	Nombre de virus trouvés: 0
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 02:38:47

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP16\change.log	L'objet est verrouillé	ignoré
D:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log	L'objet est verrouillé	ignoré
D:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log	L'objet est verrouillé	ignoré
D:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
D:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël\Cookies\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël\Local Settings\Application Data\Microsoft\Messenger\mmalfi@hotmail.com\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël\Local Settings\Application Data\Microsoft\Messenger\mmalfi@hotmail.com\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël\Local Settings\Application Data\Microsoft\Messenger\mmalfi@hotmail.com\SharingMetadata\Working\database_3EE0_8168_E081_276D\dfsr.db	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël\Local Settings\Application Data\Microsoft\Messenger\mmalfi@hotmail.com\SharingMetadata\Working\database_3EE0_8168_E081_276D\fsr.log	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël\Local Settings\Application Data\Microsoft\Messenger\mmalfi@hotmail.com\SharingMetadata\Working\database_3EE0_8168_E081_276D\fsrtmp.log	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël\Local Settings\Application Data\Microsoft\Messenger\mmalfi@hotmail.com\SharingMetadata\Working\database_3EE0_8168_E081_276D	mp.edb	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël\Local Settings\Application Data\Microsoft\Windows Live Contacts\mmalfi@hotmail.comeal\members.stg	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël\Local Settings\Application Data\Microsoft\Windows Live Contacts\mmalfi@hotmail.com\shadow\members.stg	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël\Local Settings\Historique\History.IE5\MSHist012007052820070529\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël\Local Settings\Temp\~DF29D7.tmp	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël\Local Settings\Temp\~DF2B57.tmp	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël\Local Settings\Temp\~DF52EA.tmp	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël\Local Settings\Temp\~DF72F7.tmp	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël\Local Settings\Temp\~DF732F.tmp	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël\NTUSER.DAT	L'objet est verrouillé	ignoré
D:\Documents and Settings\Maël
tuser.dat.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
D:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
D:\System Volume Information\_restore{8123EE51-C424-4BEF-A049-7F8A473482CC}\RP16\change.log	L'objet est verrouillé	ignoré
D:\WINDOWS\Debug\oakley.log	L'objet est verrouillé	ignoré
D:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\Internet Logs\fwdbglog.txt	L'objet est verrouillé	ignoré
D:\WINDOWS\Internet Logs\fwpktlog.txt	L'objet est verrouillé	ignoré
D:\WINDOWS\Internet Logs\IAMDB.RDB	L'objet est verrouillé	ignoré
D:\WINDOWS\Internet Logs\MALFI.ldb	L'objet est verrouillé	ignoré
D:\WINDOWS\Internet Logs	vDebug.log	L'objet est verrouillé	ignoré
D:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\drivers\fidbox.dat	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\drivers\fidbox.idx	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\drivers\fidbox2.dat	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\drivers\fidbox2.idx	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
D:\WINDOWS\Temp\ZLT00c96.TMP	L'objet est verrouillé	ignoré
D:\WINDOWS\Temp\ZLT00c99.TMP	L'objet est verrouillé	ignoré

Analyse terminée.

mmalfi · Answer

alors qu'en penses tu ?

Utilisateur anonyme · Answer

- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 

Puis fais un nettoyage complet avec CCleaner (nettoyage + erreur)
Dès que c'est terminé, redémarre normalement et dis moi comment ça se passe ;-)

Virus ou quoi ?

23 réponses

Discussions similaires