Infection par plusieurs Virus. Aidez moi svp
KingDaft
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
KingDaft Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
KingDaft Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
en faisant un scan en ligne Kaspesky j'ai remarqué que mon pc etait infecté par plusieurs virus...
je voudrais vous demander de l'aide pour m'aider a m'en debarasser...Je vous post quelques rapport qui vont surement vous servir.
Je vous remercie d'avance pour votre aide. Ne vous inquietez pas si je suis lent a repondre mais je ne passe que quelques heures par jour sur le pc suite a mon travail qui me prend tout mon temps.
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 06, 2008 10:17:22 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/01/2008
Enregistrements dans la base antivirus Kaspersky : 470048
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 233682
Nombre de virus trouvés 4
Nombre d'objets infectés 37 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:51:44
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008010620080107\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NtUser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NtUser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NtUser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{35CBAC07-93CD-49AC-AE51-542BADC97E3C}\RP205\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\aemdascv.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\aeqoruyx.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\agueogbt.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\blekixbs.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\bmwsejis.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\cgawtagb.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\fbgmkkkp.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\fubjqqip.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\gmabonmd.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\gymfisfv.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hbgomdhh.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\htqcafej.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\imnfsove.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\jralrqdb.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\knmqkpbb.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\krvnhlel.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\lcxfubmd.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\nybefqad.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\oanqbvow.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\ogllbtdq.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\oqspqrys.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\peapqrug.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\qyluxvsr.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\reyngwaq.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\sobntfht.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\srijqrdx.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\stqpgakh.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\tgshqkxs.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\uccgjnfx.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\vnvuvtsr.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wdychsup.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\ybmrrquh.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\yrcpleno.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\yrtnirpg.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\yuuhricu.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Documents and Settings\1\Local Settings\Temp\Rar$EX03.451\atk-2.1\atk-2.1\atk.exe Infecté : HackTool.Win32.AttKit.c ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\3296d406cb9bdcc9f9aeae626bba1296_8b9283e0-adca-4507-97ea-f4625edb052d L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\a806876a7c698a663d3a368a6dae2bcb_8b9283e0-adca-4507-97ea-f4625edb052d L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\moved\atk.exe.vir Infecté : HackTool.Win32.AttKit.c ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\browser.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
Analyse terminée.
--------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:13, on 7/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Internet Keyboard\MEDIAKEY.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\PROGRA~1\Internet Keyboard\KBOSDCtl.EXE
C:\PROGRA~1\Internet Keyboard\KCodeMsg.EXE
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Administrateur\Local Settings\Temp\Rar$EX00.875\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://lobby.ogame.gameforge.com/fr_FR/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lolocite.com/indexfr.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer - Lolocite XP
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.71:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {55FDD078-6A5A-49A1-B950-AE17F5DFB7C7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A0093BE0-2748-46D0-B01D-C398E1B2E2C1} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\Internet Keyboard\MEDIAKEY.EXE
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lolocite.com/indexfr.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - Winlogon Notify: ddccc - C:\WINDOWS\
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\system32\jkhfg.dll (file missing)
O20 - Winlogon Notify: pmnkkhf - pmnkkhf.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
en faisant un scan en ligne Kaspesky j'ai remarqué que mon pc etait infecté par plusieurs virus...
je voudrais vous demander de l'aide pour m'aider a m'en debarasser...Je vous post quelques rapport qui vont surement vous servir.
Je vous remercie d'avance pour votre aide. Ne vous inquietez pas si je suis lent a repondre mais je ne passe que quelques heures par jour sur le pc suite a mon travail qui me prend tout mon temps.
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 06, 2008 10:17:22 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/01/2008
Enregistrements dans la base antivirus Kaspersky : 470048
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 233682
Nombre de virus trouvés 4
Nombre d'objets infectés 37 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:51:44
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008010620080107\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NtUser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NtUser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NtUser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{35CBAC07-93CD-49AC-AE51-542BADC97E3C}\RP205\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\aemdascv.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\aeqoruyx.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\agueogbt.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\blekixbs.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\bmwsejis.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\cgawtagb.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\fbgmkkkp.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\fubjqqip.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\gmabonmd.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\gymfisfv.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hbgomdhh.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\htqcafej.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\imnfsove.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\jralrqdb.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\knmqkpbb.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\krvnhlel.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\lcxfubmd.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\nybefqad.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\oanqbvow.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\ogllbtdq.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\oqspqrys.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\peapqrug.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\qyluxvsr.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\reyngwaq.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\sobntfht.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\srijqrdx.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\stqpgakh.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\tgshqkxs.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\uccgjnfx.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\vnvuvtsr.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wdychsup.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\ybmrrquh.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\yrcpleno.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\yrtnirpg.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\yuuhricu.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Documents and Settings\1\Local Settings\Temp\Rar$EX03.451\atk-2.1\atk-2.1\atk.exe Infecté : HackTool.Win32.AttKit.c ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\3296d406cb9bdcc9f9aeae626bba1296_8b9283e0-adca-4507-97ea-f4625edb052d L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\a806876a7c698a663d3a368a6dae2bcb_8b9283e0-adca-4507-97ea-f4625edb052d L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\moved\atk.exe.vir Infecté : HackTool.Win32.AttKit.c ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\browser.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
D:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
Analyse terminée.
--------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:13, on 7/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Internet Keyboard\MEDIAKEY.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\PROGRA~1\Internet Keyboard\KBOSDCtl.EXE
C:\PROGRA~1\Internet Keyboard\KCodeMsg.EXE
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Administrateur\Local Settings\Temp\Rar$EX00.875\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://lobby.ogame.gameforge.com/fr_FR/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lolocite.com/indexfr.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer - Lolocite XP
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.71:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {55FDD078-6A5A-49A1-B950-AE17F5DFB7C7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A0093BE0-2748-46D0-B01D-C398E1B2E2C1} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\Internet Keyboard\MEDIAKEY.EXE
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lolocite.com/indexfr.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - Winlogon Notify: ddccc - C:\WINDOWS\
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\system32\jkhfg.dll (file missing)
O20 - Winlogon Notify: pmnkkhf - pmnkkhf.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
A voir également:
- Infection par plusieurs Virus. Aidez moi svp
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
3 réponses
Désolé mais mon antivirus est Avast....J'ai juste fait un scan sur le site de Kaspersky pour verifier et un scan hijackthis ensuite vu que on le demande presque a chaque fois ....
ce qui m'inquiete le plus ds le scan Kaspersky c'est ceux la car il dit pas objet verouillé ignoré
C:\WINDOWS\system32\aemdascv.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\aeqoruyx.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\agueogbt.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\blekixbs.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\bmwsejis.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\cgawtagb.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\fbgmkkkp.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\fubjqqip.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\gmabonmd.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\gymfisfv.exe Infecté : Trojan-Downloader.Win32.Tiny.id
C:\WINDOWS\system32\hbgomdhh.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\htqcafej.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\imnfsove.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\jralrqdb.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\knmqkpbb.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\krvnhlel.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\lcxfubmd.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\nybefqad.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\oanqbvow.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\ogllbtdq.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\oqspqrys.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\peapqrug.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\qyluxvsr.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\reyngwaq.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\sobntfht.exe Infecté : Trojan.Win32.Agent.aoy
C:\WINDOWS\system32\srijqrdx.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\stqpgakh.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\tgshqkxs.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\uccgjnfx.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\vnvuvtsr.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\wdychsup.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\ybmrrquh.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\yrcpleno.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\yrtnirpg.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\yuuhricu.exe Infecté : Trojan.Win32.Agent.aoy ignoré
D:\Documents and Settings\1\Local Settings\Temp\Rar$EX03.451\atk-2.1\atk-2.1\atk.exe Infecté : HackTool.Win32.AttKit.c ignoré
D:\Program Files\Alwil Software\Avast4\DATA\moved\atk.exe.vir Infecté : HackTool.Win32.AttKit.c ignoré
ce qui m'inquiete le plus ds le scan Kaspersky c'est ceux la car il dit pas objet verouillé ignoré
C:\WINDOWS\system32\aemdascv.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\aeqoruyx.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\agueogbt.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\blekixbs.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\bmwsejis.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\cgawtagb.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\fbgmkkkp.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\fubjqqip.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\gmabonmd.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\gymfisfv.exe Infecté : Trojan-Downloader.Win32.Tiny.id
C:\WINDOWS\system32\hbgomdhh.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\htqcafej.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\imnfsove.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\jralrqdb.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\knmqkpbb.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\krvnhlel.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\lcxfubmd.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\nybefqad.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\oanqbvow.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\ogllbtdq.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\oqspqrys.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\peapqrug.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\qyluxvsr.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\reyngwaq.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\sobntfht.exe Infecté : Trojan.Win32.Agent.aoy
C:\WINDOWS\system32\srijqrdx.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\stqpgakh.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\tgshqkxs.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\uccgjnfx.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\vnvuvtsr.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\wdychsup.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\ybmrrquh.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\yrcpleno.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\yrtnirpg.exe Infecté : Trojan.Win32.Agent.aoy ignoré
C:\WINDOWS\system32\yuuhricu.exe Infecté : Trojan.Win32.Agent.aoy ignoré
D:\Documents and Settings\1\Local Settings\Temp\Rar$EX03.451\atk-2.1\atk-2.1\atk.exe Infecté : HackTool.Win32.AttKit.c ignoré
D:\Program Files\Alwil Software\Avast4\DATA\moved\atk.exe.vir Infecté : HackTool.Win32.AttKit.c ignoré
