que veut dire virus Trojan-Downloader.Win32.ARésolu/Fermé

Question

Bonjour,
    Bonjour à tous.
Depuis quelques temps, j'ai toujours des messages d'erreur. Selon vos conseils, J'ai supprimé tous les logiciels codecs, images et rien n'a changé. Donc, j'ai désactivé le système et j'ai fait un scan avec Kapersky. il a trouvé 11 objets : Trojan-Downloader.Win32.Agent.fct mais le rapport dit : non trouvé ! Quelqu'un peu m'expliquer pourquoi l'en tête dit : tous les fichiers dangereux ont été neutralisés, alors qu'il ne les a pas trouvé ? En + le problème de messages d'erreurs continue. Merci à vous

Utilisateur anonyme · Answer

Bonsoir, que veut dire virus Trojan-Downloader.Win32.A, cela veut dire que tu es infecté...;)) Selon vos conseils, J'ai supprimé tous les logiciels codecs, images et rien n'a changé. Donc, j'ai désactivé le système, bizard comme conseils... Bon allons-y...:)) Commence par poster un rapport HijackThis stp, (si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm ) >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ - Lance Hijackthis, sélectionne < Scan > puis < save log > - Enregistre le rapport sur ton bureau. Et envoie stp, par collier/coller, ton log Hijackthis sur le forum, > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. Le scan ne marche que sous Internet Explorer. - On va te demander de télécharger un contôle active x, accepte . - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer. - Poste le rapport qui sera généré stp. S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 Rappel : le scan est à faire sous Internet Explorer ;) A+

croquuignol · Answer

Bonsoir,je pense que, ce message apparait après un essai de téléchargement de Vdownloader  comme Youtube et Dailymotion ont des ennuis,  leur télechargement st de venu impossible par vdownloader c'est peut-être la raison de l'alerte  anti-virus.

patrefutine · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:08:13, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

Bonjour et merci pour votre aide. Je ne vous aie pas répondu de suite, car j'ai eu beaucoup de difficultés pour télécharger Hijack.
Voilà le rapport. En attendant votre réponse, je vais faire un scan  en ligne avec Kapersky
Je dois partir vers 11.30h, dommage, je vous tiens au courant ce soir. Merci encore, car j'ai un beau virus et mes manips sont longues et à refaire , toujours redémarrer etc....

Utilisateur anonyme · Answer

Coucou  patrefutine,

Ton rapport HiJAckThis n'est pas complet    :(

Il manque la fin    ;)

Peux en reposter un stp ?

Merci,

:)

patrefutine · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:08:13, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Free Download Manager\fum\fum.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HDD Health\hddhealth.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAIDaid_tool.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe"  /dontopenmycards
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Program Files\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\PrintMaster\PMremind.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - 
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

patrefutine · Answer

Le voilà, enfin, c'est du chinois, vous avez du travail, merci beaucoup
  
Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1137_File_Monitoring_eventlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1138_Mail_Monitoring_eventlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1139_Web_Monitoring_eventlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Reporteport.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\bl.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\is2.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbc2e.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbdam  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbdao  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbeam  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbeao  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbu2d.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbvm.cf1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbvmh.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\fii.cf1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\fiih.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\hp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\hpt2i.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cfpm.cf1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cfpm1m.cf1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cfpm1mh.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cfpmh.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-enchashm.cf1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-enchashmh.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-urlm.cf1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-urlmh.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-malware-domainm.cf1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-malware-domainmh.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-white-domainm.cf1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-white-domainmh.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008021020080211\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temp\ mon008.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager	ic3D.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager	ic3E.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager	ic3F.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager	icB2.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF4B4A.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\HP\hpcoretech\hpcmerr.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU3.txt  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP1\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox.idx  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox2.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox2.idx  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\00000002.ps1  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\00000002.ps2  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\cicat.fid  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\cicat.hsh  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\CiCL0001.000  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\CiP10000.000  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\CiP20000.000  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\CiPT0000.000  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\CiSL0001.000  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\CiSP0000.000  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\CiST0000.000  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\CiVP0000.000  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\INDEX.000  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\propstor.bk1  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\propstor.bk2  L'objet est verrouillé  ignoré  
 
F:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
Analyse terminée.

Utilisateur anonyme · Answer

Bonsoir,
:)

Ton rapport Kaspersky n'est pas complet. Cette fois ci il manque le début ! :-s

Tu ne semble pas avoir de pare feu... :(
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
:)
> Lance Hijackthis :
- Puis sélectionne < Scan >
- Coche les cases des lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\Program Files\Free Download Manager\fum\fum.exe
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe

et poste le resultat par copier/coller stp.

> Relance ton PC et Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp, et un rapport Kaspersky complet aussi

:)

A+

ps : Pour info, il ne faut aller là : https://www.google.fr/search?hl=fr&q=CrackPortal.com&btnG=Rechercher&meta=&gws_rd=ssl :-/

patrefutine · Answer

Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\  
 
Statistiques de l'analyse 
Total d'objets analysés 59635 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 01:51:56 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1137_File_Monitoring_eventlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1138_Mail_Monitoring_eventlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1139_Web_Monitoring_eventlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Reporteport.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\bl.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Ahead\Nero Home\is2.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbc2e.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbdam  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbdao  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbeam  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbeao  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbu2d.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbvm.cf1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\dbvmh.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\fii.cf1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\fiih.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\hp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\hpt2i.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cfpm.cf1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cfpm1m.cf1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cfpm1mh.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cfpmh.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-enchashm.cf1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-enchashmh.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-urlm.cf1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-black-urlmh.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-malware-domainm.cf1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-malware-domainmh.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-white-domainm.cf1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Google Desktop\3213116a93cf\safeweb\goog-white-domainmh.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008021020080211\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temp\ mon008.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager	ic3D.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager	ic3E.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager	ic3F.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Free Download Manager	icB2.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF4B4A.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Utilisateur
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\HP\hpcoretech\hpcmerr.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU3.txt  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP1\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox.idx  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox2.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox2.idx  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\00000002.ps1  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\00000002.ps2  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\cicat.fid  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\cicat.hsh  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\CiCL0001.000  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\CiP10000.000  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\CiP20000.000  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\CiPT0000.000  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\CiSL0001.000  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\CiSP0000.000  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\CiST0000.000  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\CiVP0000.000  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\INDEX.000  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\propstor.bk1  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\catalog.wci\propstor.bk2  L'objet est verrouillé  ignoré  
 
F:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
Analyse terminée. 
ça, c'est l'image de mon premier scan Kapersky
non trouvé : cheval de Troie Trojan-Downloader.Win32.Agent.fct	Le fichier: C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\WinButler.exe//UPX
découvert : application présentant un risque potentiel Hidden install	Le processus: C:\Documents and Settings\Utilisateur\Local Settings\Temp\WinBinstaller.exe
supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.l	Le fichier: C:\Documents and Settings\Utilisateur\Shared\06 Track 6.wma
non trouvé : cheval de Troie Trojan-Downloader.Win32.Agent.dwe	Le fichier: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\d70.34101E6401C82DEC.history\00000002.bak//UPX
non trouvé : cheval de Troie Trojan-Downloader.Win32.Agent.fct	Le fichier: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\d70.34101E6401C82DEC.history\00000003.bak//UPX
non trouvé : cheval de Troie Trojan-Downloader.Win32.Agent.fct	Le fichier: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\f30.2FAAC87401C82DEC.history\00000000.bak//data0002//UPX
non trouvé : cheval de Troie Trojan-Downloader.Win32.Agent.dwe	Le fichier: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\f30.2FAAC87401C82DEC.history\00000000.bak//data0004//UPX
découvert : cheval de Troie Trojan-Downloader.JS.Iframe.u	URL: http://www.livegranny.com///www.livegranny
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.zk	Le fichier: E:\Setup.exe//PE_Patch.UPX//UPX
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.zk	Le fichier: E:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP109\A0038149.exe//PE_Patch.UPX//UPX
découvert : application présentant un risque potentiel Invader	Le processus: C:\Program Files\Free Download Manager\FUM\fumoei.exe

Je ferai sce que vous m'avez dit dans la soirée : Je bosse ! Merci pour votre assiduité et votre disponibilité

Utilisateur anonyme · Answer

Coucou,
ok très bien...

J'ai oublié de te dire de désintaller StopPub avant de faire la suite...

Bonne journée..

:)

patrefutine · Answer

BitDefender	7.2	2008.02.03	-
CAT-QuickHeal	9.00	2008.02.01	-
ClamAV	0.92	2008.02.03	-
DrWeb	4.44.0.09170	2008.02.03	-
eSafe	7.0.15.0	2008.01.28	-
eTrust-Vet	31.3.5504	2008.02.01	-
Ewido	4.0	2008.02.03	-
FileAdvisor	1	2008.02.03	-
Fortinet	3.14.0.0	2008.02.03	-
F-Prot	4.4.2.54	2008.02.02	W32/Heuristic-KPP!Eldorado
F-Secure	6.70.13260.0	2008.02.03	-
Ikarus	T3.1.1.20	2008.02.03	-
Kaspersky	7.0.0.125	2008.02.03	-
McAfee	5221	2008.02.01	-
Microsoft	1.3204	2008.02.03	Trojan:Win32/AgentBypass.gen!K
NOD32v2	2845	2008.02.02	-
Norman	5.80.02	2008.02.01	-
Panda	9.0.0.4	2008.02.03	-
Prevx1	V2	2008.02.03	-
Rising	20.29.22.00	2008.01.30	Trojan.Win32.Mnless.zjy
Sophos	4.26.0	2008.02.03	-
Sunbelt	2.2.907.0	2008.02.02	-
Symantec	10	2008.02.03	-
TheHacker	6.2.9.206	2008.02.02	-
VBA32	3.12.6.0	2008.02.03	-
VirusBuster	4.3.26:9	2008.02.02	-
Webwasher-Gateway	6.6.2	2008.02.03	-
Désolée, toutes les analyses que j'ai faite se perdent dans les copier coller : ce n'est pas ma faute je plante sans arrêt et je perds tout
j'arrête je craque à demain pour la suite merci merci merci bonne nuit

patrefutine · Answer

Je reviens pour vous dire que j'ai fait analyser par virus total, tous les fichiers que vous m'avez demandé. Tout a été perdu, j'avais enregistré mais Word ne retrouvait pas ce document. je viens de refaire Free Download, car j'avais vu les traces de Trojans.
Là, je suis fatiguée d'avoir passer tout ce temps pour rien, je referais demain, si le virus ne m'en empêche pas, car je redémarre toutes les 10mn
Merci pour votre patience Bonne nuit à vous.
PS : Si il faut formater je le ferais, j'ai des sauvegardes, mais ça m'ennuie, j'ai plusieurs partitions et j'ai peur de me tromper

Utilisateur anonyme · Answer

Bonsoir  patrefutine,
Super :))
C'est du bon boulot ! Yes    :)
Même si j'ai pas tous les rapports tu m'as bien décrits les problèmes....

Là, je suis fatiguée d'avoir passer tout ce temps pour rien,
Ha non ! Pas du tout...

;)

Bon, désinstalle Free Download stp. J epensais qu'il étais fiable...peux être que tu l'as téléchargé depuis un site douteux...

Bref,
Envoie aussi sur le forum un nouveau rapport HiJackT stp,

:))

+

patrefutine · Answer

Bonjou rDIID
Je suis rentrée plus tôt. J'ai désinstallé Free Download, fait C Cleaner et je t'ai fait 2 rapports : Virus total et Hijack
Le PC rame toujours et Internet s'ouvre au bout de 5 mn. Je vais faire une analyse Kapersky et si j'arrive à ouvrir notre Forum ( très dur)
je te l'envoie
Tu me diras "coment ça marche" pour l'éradiquer ce Trojan ?
Voilà, à + 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:03, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HDD Health\hddhealth.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAIDaid_tool.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe"  /dontopenmycards
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\PrintMaster\PMremind.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

patrefutine · Answer

Re Bonsoir
j'ai fait un scan Kapersky one line. le fichier est très lourd, je ne sais pas si je peux vous l'envoyer, car j'ai envoyé le rapport à assistance technique de Kapersky,(sys Info) ils demandaient un zip. Pensez vous que je peux quand même le coller copier sur le forum ?
Sinon, mes messages d'erreurs perdurent, le pc rame et l'analyse simple de kapersky ne trouve rien.
Comprends pas....
à + Bonne soirée à vous

oranais2007 · Answer

Salut tout le monde,
je vous demande de bienvouloir m'aider car mon PC vient de choper un virus;Je l'ai téléchargé par erreur (il apparait comme étant un message pr télécharger un antivirus),bref,j'avais AVG  vérsion d'essai mais ça n'a pu rien faire,ensuite j'ai téléchargé Kaspersky qui a pu les détécter mais pas les supprimer :

je vous donne le rapport d'analyse de kaspersky et je voudrai bien que vous m'aidiez rapidement car je risque de perdre tous mes données sur le PC;

Merci ++

Rapport:

Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb	c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029414.dll	14 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka	c:\program files\online add-on\isfmm.exe	8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka	c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0037509.exe	8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka	c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029415.exe	8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hjz	c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp145\a0039594.exe	15 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka	c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029508.exe	8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka	c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029473.exe	8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb	c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029507.dll	14 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb	c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0031511.dll	14 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb	c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029472.dll	14 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka	c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0039509.exe	8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb	C:\Program Files\Online Add-on\isfmdl.dll	14 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb	c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029451.dll	14 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hka	c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0029452.exe	8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb	c:\program files\online add-on\isfmntr.exe	35,5 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.hkb	c:\system volume information\_restore{82a290f0-600d-405b-ba32-18c8fd65fd77}\rp144\a0031510.exe	35,5 Ko

Utilisateur anonyme · Answer

Bonjour patrefutine,

:)

> Tu peux oublier le rapport Kaspersky....pas besoin...et pas de virus...

> Les rapport de VirusTotal ne sont pas complet : Je ne sais pas quel fichier correspond chaque analyse...

Passons à la suite,
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix).

> Démarre en mode sans échec : (image) Si problème : tuto ici (impératif).
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
- Ouvre le dossier et double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 1, suis les consignes et poste le rapport qui se trouve ici C:\rapport_clean.txt

Courage,

A+

:)

oranais2007 · Answer

Bonjour, 
merci pour toutes ces infos mais si vous voulez ,je pourrai vou envoyer par mail le rapport d'anylse de kaspersky une fois fait; 
Sinon,si je suis cette procédure,y'aura t'il pas un risque de formatage ou de perte de tous mes fichiers?!! 
Merci

patrefutine · Answer

Bonjour DIID
Je vais faire ce que vous m'avez demandé : Réponse ce soir merci
Attention: Je reçois dans ma boite émail, les messages que vous adressez à Oranais 2007 ! Pas grave...
à +

patrefutine · Answer

à Oranais
Bonjour
Malheureusement je ne peux rien faire pour vous, je suis en relation sur ce forum pour résoudre mon problème.
Bonne chance

patrefutine · Answer

Hello DIIL
Pas croyable, je suis nulle ! : Impossible de travailler avec Clean. Le fichier extrait n'est pas complet C'est pas dur d'extraire, il suffit de cliquer et là: message d'erreur sur écran noir.après avoir cliqué sur clean.cmd. 3 fois, ça suffit !
Le virus a disparu mais plus rien ne va. C'est pas mon jour.
j'attend la livraison du logiciel "Réparer mon PC" ça peut m'aider?
Je ne suis plus très jeune, mais je crois que je vais prendre des cours. Heureusement vous êtes là en attendant, merci

patrefutine · Answer

Bonjour,
Je voudrais remercier DIID, pour les astuces et les procédures qui m'ont permise d'éradiquer le virus.
J'aimerais bénéficier encore de ses hautes comptétences, pour résoudre 2/3 petits problèmes.
Mais je ne sais pas comment le contacter directement sur le Forum ???

Utilisateur anonyme · Answer

Coucou,
Et merci.

Je suis toujours ici....

Quels sont tes problèmes ?

A+

:)

patrefutine · Answer

Pas bin grave
Il s'agit d'un logiciel acheté ces jours chez Microsoft. J'ai l'habitude ,mais là j'ai un problème:
J'installe et je ne peux pas ouvrir. Les fichiers sont dans programme files, mais il ne s'ouvre pas. J'ai désactivé pare feu et anti virus: Idem
J'ai recommancé plusieurs fois: Idem 
En mode sans échec, voici le message : "L'administrateur syst a configuré la politique de votre système pour interdire cette install"
Je me demande si toutes les manoeuvres que j'ai faite pour le virus,n'ont pas déstabiliser le syst, ou si c'est le logiciel qui a un défaut ?

Par ailleurs, je voulais savoir si dans le menu "Outils" je peux ou pas supprimer les nombreuses mises à jour sécurité IE , les correctifs, Mocrosoftt Net Framework : Il y en a tellement ! je n'ose pas supprimer.

Merci pour votre réponse.

patrefutine · Answer

Bonjour DIID
En fait, je pense que si mon logiciel s'installe mal, c'est qu'il ya virus
Je précise que je ne ma balade pas sur des sites à risques, je veille aux mises à jour etc..
Mais depuis le message d'Oranais qui a éteint l'ordinateur, je fais des analyses avec mon anti virus et je trouve: Heur Invader. Comme mon pc rame de + en +, aujourd'hui j'ai fait 3 analyses. Les voilà
Peux tu m'aider ?
Rapport Kapersky mon anti virus avec mises à jour régulières : Il semblr que SDFixe soit concerné ??? Impossible à supprimer
1ère avec Kapersky normal, ensuite Virus total et enfin Kaperskyoneline
21/02/2008 13:49:36	Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007624.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
21/02/2008 13:49:36	Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
21/02/2008 13:49:41	Le fichier C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP6\A0007641.exe//data.rar/SDFix\catchme.exe//PE_Patch.UPX, découvert : virus 'Heur.Invader' (modification).
21/02/2008 15:49:24	 La mise à jour a réussi
21/02/2008 16:20:42	Une tentative du processus  avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 3756 a été bloquée. Cela est le résultat de l'auto-défense.
21/02/2008 16:20:44	Une tentative du processus  avec le PID 2880 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 308 a été bloquée. Cela est le résultat de l'auto-défense.

 

 
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier A0007624.exe reçu le 2008.02.21 16:25:34 (CET)
Situation actuelle:     terminé   
Résultat: 4/32 (12.5%)
 Formaté 
Impression des résultats  
Email:	 

	 

Antivirus	Version	Dernière mise à jour	Résultat
AhnLab-V3	2008.2.22.0	2008.02.21	-
AntiVir	7.6.0.67	2008.02.21	-
Authentium	4.93.8	2008.02.21	-
Avast	4.7.1098.0	2008.02.20	-
AVG	7.5.0.516	2008.02.21	-
BitDefender	7.2	2008.02.21	-
CAT-QuickHeal	9.50	2008.02.20	(Suspicious) - DNAScan
ClamAV	0.92.1	2008.02.21	-
DrWeb	4.44.0.09170	2008.02.21	-
eSafe	7.0.15.0	2008.02.21	suspicious Trojan/Worm
eTrust-Vet	31.3.5552	2008.02.21	-
Ewido	4.0	2008.02.21	-
FileAdvisor	1	2008.02.21	-
Fortinet	3.14.0.0	2008.02.21	-
F-Prot	4.4.2.54	2008.02.20	W32/Heuristic-KPP!Eldorado
F-Secure	6.70.13260.0	2008.02.21	-
Ikarus	T3.1.1.20	2008.02.21	-
Kaspersky	7.0.0.125	2008.02.21	-
McAfee	5234	2008.02.20	-
Microsoft	1.3204	2008.02.20	-
NOD32v2	2892	2008.02.21	-
Norman	5.80.02	2008.02.21	-
Panda	9.0.0.4	2008.02.21	-
Prevx1	V2	2008.02.21	-
Rising	20.32.32.00	2008.02.21	-
Sophos	4.26.0	2008.02.21	-
Sunbelt	3.0.884.0	2008.02.21	VIPRE.Suspicious
Symantec	10	2008.02.21	-
TheHacker	6.2.9.225	2008.02.21	-
VBA32	3.12.6.1	2008.02.21	-
VirusBuster	4.3.26:9	2008.02.21	-
Webwasher-Gateway	6.6.2	2008.02.21	-
Information additionnelle
File size: 142336 bytes
MD5: fb47c33b62151def47d00688a47bc8a5
SHA1: 24bcadeb0fd036c172cbec8b69e61879488699e5
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX, embedded
packers: PE_Patch.UPX, UPX
 ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. 
 
VirusTotal © Hispasec Sistemas -  Blog - Contact: info@virustotal.com 

Rapport Kapersky webscanner one line


KASPERSKY ON-LINE SCANNER REPORT 
Thursday, February 21, 2008 5:53:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/02/2008
Enregistrements dans la base antivirus Kaspersky : 531625

Paramètres d'analyse
Analyser avec la base antivirus suivante	standard
Analyser les archives	vrai
Analyser les bases de messagerie	vrai

Cible de l'analyse	Dossiers
C:\ 

Statistiques de l'analyse
Total d'objets analysés	55554
Nombre de virus trouvés	0
Nombre d'objets infectés	0 / 0
Nombre d'objets suspects	0
Durée de l'analyse	00:47:06

Nom de l'objet infecté	Nom du virus	Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\142f_File_Monitoring_eventlog.rpt 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1430_Mail_Monitoring_eventlog.rpt 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\1431_Web_Monitoring_eventlog.rpt 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Reporteport.rpt 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\AWProcessesLog.log 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\logs\CoreEngineCommunicationLog.log 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\LocalService
tuser.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Modèles\Normal.dot 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur\Cookies\index.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008022120080222\index.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur\Local Settings\Temp\hpodvd09.log 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF5928.tmp 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF595F.tmp 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFA44D.tmp 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFCE81.tmp 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur\Local Settings\Temp\~WRD0004.doc 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRF0001.tmp 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.Word\~WRS0000.tmp 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur\Mes documents\Rapport Kapersky 21 hijack.doc 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur\Mes documents\~WRL3170.tmp 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur\Mes documents\~WRL3550.tmp 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur
tuser.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Utilisateur
tuser.dat.LOG 	L'objet est verrouillé 	ignoré 

C:\Program Files\HP\hpcoretech\hpcmerr.log 	L'objet est verrouillé 	ignoré 

C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt 	L'objet est verrouillé 	ignoré 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log 	L'objet est verrouillé 	ignoré 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx 	L'objet est verrouillé 	ignoré 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log 	L'objet est verrouillé 	ignoré 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx 	L'objet est verrouillé 	ignoré 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log 	L'objet est verrouillé 	ignoré 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx 	L'objet est verrouillé 	ignoré 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log 	L'objet est verrouillé 	ignoré 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx 	L'objet est verrouillé 	ignoré 

C:\Program Files\Sunbelt Software\Personal Firewall\logs
etwork.log 	L'objet est verrouillé 	ignoré 

C:\Program Files\Sunbelt Software\Personal Firewall\logs
etwork.log.idx 	L'objet est verrouillé 	ignoré 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log 	L'objet est verrouillé 	ignoré 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx 	L'objet est verrouillé 	ignoré 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log 	L'objet est verrouillé 	ignoré 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx 	L'objet est verrouillé 	ignoré 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log 	L'objet est verrouillé 	ignoré 

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx 	L'objet est verrouillé 	ignoré 

C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré 

C:\System Volume Information\_restore{A4099818-E2BE-4DA3-BAAD-C53475B3FF94}\RP20\change.log 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\drivers\fidbox.dat 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\drivers\fidbox.idx 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\drivers\fidbox2.dat 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\drivers\fidbox2.idx 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré 

Analyse terminée.

J'espère que le copier coller a marché

patrefutine · Answer

Avez vous eu mon dernier message  DIID ? Je rajoute le rapport Hijack Merc

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:09, on 21/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAIDaid_tool.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe"  /dontopenmycards
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Utilisateur anonyme · Answer

Bonsoir,

La discussion appartient à patrefutine....

Merci de nous laisser régler le problème entre nous et de créer ta propre discussion.

Mais depuis le message d'Oranais qui a éteint l'ordinateur,
je ne comprends plus qui je suis en train d'aider.

L'examen virus total est intéressant mais je ne sai spas de quel fichier il s'agit !!!!!!

Bon,patrefutine (toi et seulement toi !) :
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
-  Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). 

Ensuite,
> Fais un scan en ligne avec Kaspersky :  https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer 

A+

Utilisateur anonyme · Answer

Salut patrefutine, :)) patrefutine (et personne d'autre !!!) ton dernier message n'a pas été posté à la suite des autres.... Donc stp : > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. Le scan ne marche que sous Internet Explorer. - On va te demander de télécharger un contôle active x, accepte . - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer. - Poste le rapport qui sera généré stp. S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 Rappel : le scan est à faire sous Internet Explorer Ensuite, >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ - Lance Hijackthis, sélectionne < Scan > puis < save log > - Enregistre le rapport sur ton bureau. Et envoie stp, par collier/coller, ton log Hijackthis sur le forum, Et puis on termine.... ;) A+

patrefutine · Answer

A DIID seulement
Je n'arrive plus à vous joindre: Pour ce faire j'ai répondu à votre ancien message du 11 février. La dernière analyse date du 21 février. Il faut remonter au début des messages pour trouver les résultats récents. cilc au début de nos contacts
Je sais quels sont les fichiers infectés : 7583 7641,7624, de c/windoos système information restore.
Lorsque je clique sur "afficher le fichier" dans Kapersky, il ne s'affiche pas et je ne le trouve pas dans Windoos.
Peut être parce que hier j'ai fait "désactiver systeme" sur les conseils d'autres liens car je ne vous trouvais plus.
Je me questionne : Pourquoi webscanner one line ne trouve pas ces virus, alors que Kapersky anti virus les trouve ?
Il ne peut pas les supprimer, ni les afficher. J'ai confiance en vous pour m'en sortir DiiD. Merci
PS: J'ai suggeré au Forum de ne pas mélanger les discussions : Réponse :C'est comme ça, on ne peut rien y faire... Dommage
Comment vous joindre directement sur ce forum ? à + 
Patrefutine

Utilisateur anonyme · Answer

Re,

Ok :

Alors j'ai fait "désactiver systeme" sur les conseils d'autres liens, ne jamais désactiver puis réactiver le système tant qu'il n'est pas sain !.

Sauf dans certaines conditions.....

Alors, pour la suite :
j'ai répondu à votre ancien message du 11 février, peux tu m'envoyer le lein URL (https://forums.commentcamarche.net/forum/ stp.

Continues la discussion sur cette page stp et oublie les autres...

Tutoie moi sinon je ne te réponds plus (lol) ; sur le web c'est mieux.

A Bient^t,

:))

patrefutine · Answer

Bonjour,
 Ok je te tutoie: j'ai peur!!! Quel lien ? Celui là ?
Vous avez demandé à recevoir les réponses au message de paterefutine intitulé « Virus Heur Invader » datant du 22 février 2008 &agrave; 21:13 posté dans « Forum virus/sécurité ».
Ce message vient de recevoir la réponse suivante de Fillazer
 
__________________________________________________
J'ai lu quelques postes... essai de faire ceci:
 
Démarrer/Panneau de configuration/Système/Restauration du système/Désactiver la restauration
 
Fait un scan avec Kapersky et redonne moi des nouvelles!
__________________________________________________
 
* Pour répondre au message de Fillazer, merci de cliquer sur le lien ci-dessous:
http://www.commentcamarche.net/forum/affich 5143161 virus heur invader#2008 02 22%2021%3A48%3A34


BON ALLEZ VOILA LE SCAN kAPERSKY ONELINE IL Y A 1H

KASPERSKY ON-LINE SCANNER REPORT  
Saturday, February 23, 2008 8:39:48 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/02/2008
Enregistrements dans la base antivirus Kaspersky : 533615
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Zones critiques 
C:\WINDOWS
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\  
 
Statistiques de l'analyse 
Total d'objets analysés 17561 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:13:55 

Nom de l'objet infecté Nom du virus Dernière action 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox.idx  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox2.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox2.idx  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\hpodvd09.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

Utilisateur anonyme · Answer

Ok,
super pas de virus....   :)))

Peux tu renvoyer un rapport HiJackT stp ?

Ensuite on termine...

Et le PC ? comment va t il ?

A+

patrefutine · Answer

A DIID
Le PC il plante toujours. Mon anti virus trouve toujours 2 virus : c/windoos systeme information restore. j'ai purgé les anciens événements, mais ils sont encore détectés : Bizarre = contradiction avec scankapersky oneline
Voilà Hijack
à +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:30:49, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAIDaid_tool.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe"  /dontopenmycards
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

patrefutine · Answer

Bonjour DIID,
Pas de réponse ? Comment on termine ?
Bon dimanche à toi
Patrefutine

Utilisateur anonyme · Answer

Salut,

:)

Je ne suis pas sûr mais ta version de Kaspersky n'est pas un crack par hasard ?

> Rends toi ensuite sur ce site stp virustotal et fais analyser le fichier suivant stp : 
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 

et poste le resultat par copier/coller stp.

Je ne vois pas grand chose sinon...

A+

patrefutine · Answer

Merci à DIID pour ton efficacité et ta patience On a réussi !

pat · Answer

bonjour a tous. voila j'ai effectue une analyse de mon pc avec mrt sous windows xp et depuis quelque temps il trouve que je suis infecte par je site mot a mot: trojandownloader.win32/bagle.QQ . il me dit qu'il est partiellement detruit et d'effectuer une analyse complete avec mon anti virus.ce que j'ai fait avec norton qui ne trouve rien. j'ai ete sur le site de windows qui signal que c'est ub trojan avec un risque minime mais je n'ai aucune explication pour le desinstaller.
si quelqu'un pouvais m'aider ou me renseigner ca serai sympa.
merci d'avance.

Que veut dire virus Trojan-Downloader.Win32.A

36 réponses

Discussions similaires

Newsletters