Pub CiD et trojans - [Résolu]
Forum Sécurité - Virus : Pub CiD et trojans - [Résolu]
Bonjour,
J'ai ete infecte par les pubs intempestives CiD et c'est en cherchant comment m'en debarasser que je suis arrive sur ce site, qui m'a deja bcp aide.
J'ai donc nettoye mon pc du mieux que j'ai pu, j'ai fait un adaware, un MS defender, mis a jour mon antivirus, fait un scan complet... Y avait qq trojans et d'autres cochonneries...
J'ai fait un scan Hijackthis et un scan Kaspersky que j'ai colle ci-dessous.
Ce qui m'inquiete un peu c'est que l'antivirus a vire le(s) trojan(s) et virus, et Kaspersky trouve encore des trucs pas catholiques...
Quelqu'un peut-il me dire ce que je dois faire de plus si necessaire?
Un grand merci d'avance,
Celeri
Scan HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:09:37, on 31/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOWNLOAD BIESTRIES\DOWNLOAD SOFTWARES\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://uk.mcafee.com/apps/vso/en-g [...] ag=439zl1j
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/ [...] cgdmgr.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 7078 bytes
SCAN KASPERSKY
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, March 31, 2007 18:25:57
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 31/03/2007
Enregistrements dans la base antivirus Kaspersky : 289395
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 48760
Nombre de virus trouvés: 4
Nombre d'objets infectés: 22 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:01:48
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-03282007-083036.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Application Data\Skype\frederic.celauro\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Application Data\Skype\frederic.celauro\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Application Data\Skype\frederic.celauro\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Application Data\Skype\frederic.celauro\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Application Data\Skype\frederic.celauro\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Application Data\Skype\frederic.celauro\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Application Data\Skype\frederic.celauro\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Application Data\Skype\frederic.celauro\message256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Application Data\Skype\frederic.celauro\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Application Data\Skype\frederic.celauro\sms256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Application Data\Skype\frederic.celauro\sms512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Application Data\Skype\frederic.celauro\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Application Data\Skype\frederic.celauro\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Application Data\Skype\frederic.celauro\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Application Data\Skype\frederic.celauro\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Application Data\Skype\frederic.celauro\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Application Data\Skype\frederic.celauro\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{8734E036-FFE4-428D-8840-0360DF81B8A0} L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Local Settings\History\History.IE5\MSHist012007033120070401\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Frederic Celauro\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Resident protection.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP256\A0032415.exe/data0012 Infecté : Trojan.Win32.Inject.ba ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP256\A0032415.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP257\A0032506.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP268\A0033955.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP268\A0033956.exe Infecté : Trojan.Win32.Obfuscated.cb ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP271\A0034225.exe/data0013 Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP271\A0034225.exe Inno: infecté - 1 ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP278\A0035551.exe Infecté : not-a-virus:AdWare.Win32.Lop.bw ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP278\A0035578.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP278\A0035579.exe Infecté : Trojan.Win32.Obfuscated.cb ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP278\A0035580.exe Infecté : Trojan.Win32.Obfuscated.cb ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP279\A0035581.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP280\A0035740.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP280\A0035741.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP280\A0035742.exe Infecté : not-a-virus:AdWare.Win32.Lop.bw ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP280\A0035743.exe Infecté : Trojan.Win32.Obfuscated.cb ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP280\A0035744.exe Infecté : Trojan.Win32.Obfuscated.cb ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP280\A0035745.exe Infecté : Trojan.Win32.Obfuscated.cb ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP280\A0035746.exe Infecté : Trojan.Win32.Obfuscated.cb ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP284\A0036210.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP284\A0036211.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP284\A0036213.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{46DE8921-1D39-44D2-A9E9-64119261F211}\RP284\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_600.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WIADEBUG.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WIASERVC.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Message édité par Celeri@IDN le 18-06-2007 à 23:44:40
bonsoir celeri
le rapport kaspersky n'est pas inquiètant, les trojans sont dans la restauration de xp.
on s'en occupera après 
+++++++++++
Avant de commencer, tu dois lire ceci de Blacklight F-Secure
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
~Télécharge Navilog1 de Il Mafioso
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistre-le sur ton Bureau.Décompresse-le en faisant « extraire-tout ».
Double clique sur Navilog1.bat.
Choisis l'option 1 puis valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 sans notre accord. (tu risquerais d’endommager ton pc)
Patiente jusqu'au message : « *** Analyse Terminée le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Fais un copier coller du rapport généré et poste-le ici.
Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
puis
poste un rapport hijackthis en utilisant mon lien:
~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
car ta version est encore une beta. 
Salut Sham-Rock,
Voici le rapport Navilog
*****************
Search Navipromo version 1.1.3 commencé le 01/04/2007 à 17:16:38.48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Frederic Celauro\Desktop
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Frederic Celauro\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/01/07 at 17:16:39.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/01/07 at 17:21:36 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 01/04/2007 à 17:21:51.34 ***
Et voici le rapport Hijackthis:
*********************
Logfile of HijackThis v1.99.1
Scan saved at 17:34:27, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\DOWNLOAD BIESTRIES\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://uk.mcafee.com/apps/vso/en-g [...] ag=439zl1j
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/ [...] cgdmgr.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Merci,
Celeri
bonsoir,
supprime navilog1 et son rapport
Télécharge LopResearch.zip
LopResearch
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Bonsoir
Voici le rapport Lopresearch
Rapport fait à 19:53:26.97 le 02/04/2007
Volume in drive C has no label.
Volume Serial Number is 00F7-51D8
Directory of C:\Documents and Settings\Administrator\Application Data
20/04/2005 11:49 <DIR> Sonic
20/04/2005 11:41 <DIR> Sun
20/04/2005 11:15 <DIR> Identities
20/04/2005 11:15 <DIR> Microsoft
20/04/2005 11:15 <DIR> ..
20/04/2005 11:15 <DIR> .
11/08/2004 18:07 62 DESKTOP.INI
1 File(s) 62 bytes
6 Dir(s) 5962809344 bytes free
Volume in drive C has no label.
Volume Serial Number is 00F7-51D8
Directory of C:\Documents and Settings\All Users\Application Data
30/01/2007 22:48 <DIR> Adobe
16/09/2006 17:58 <DIR> Google
15/03/2006 22:04 1751 QTSBandwidthCache
11/02/2006 12:35 <DIR> Skype
29/07/2005 12:02 <DIR> Windows Genuine Advantage
14/05/2005 21:58 <DIR> QuickTime
14/05/2005 21:58 <DIR> Apple Computer
06/05/2005 19:08 <DIR> ACD Systems
06/05/2005 18:59 <DIR> Ahead
20/04/2005 11:42 4 QSLLPSVCShare
20/04/2005 11:15 <DIR> .
20/04/2005 11:15 <DIR> SBSI
20/04/2005 11:15 <DIR> ..
20/04/2005 11:15 <DIR> Microsoft
11/08/2004 18:07 62 DESKTOP.INI
3 File(s) 1817 bytes
12 Dir(s) 5962805248 bytes free
Volume in drive C has no label.
Volume Serial Number is 00F7-51D8
Directory of C:\Documents and Settings\Default User\Application Data
02/05/2005 18:32 <DIR> Identities
02/05/2005 18:32 <DIR> Sun
02/05/2005 18:32 <DIR> Sonic
20/04/2005 11:15 <DIR> Microsoft
20/04/2005 11:15 <DIR> ..
20/04/2005 11:15 <DIR> .
11/08/2004 18:07 62 DESKTOP.INI
1 File(s) 62 bytes
6 Dir(s) 5962805248 bytes free
Volume in drive C has no label.
Volume Serial Number is 00F7-51D8
Directory of C:\Documents and Settings\Frederic Celauro\Application Data
31/03/2007 15:47 <DIR> CyberLink
09/01/2006 16:05 <DIR> Google
10/09/2005 16:52 <DIR> Help
14/05/2005 21:58 <DIR> Apple Computer
06/05/2005 21:18 <DIR> Skype
06/05/2005 19:12 <DIR> ACD Systems
06/05/2005 19:00 <DIR> Ahead
06/05/2005 17:14 <DIR> Lavasoft
06/05/2005 16:44 <DIR> Microsoft Web Folders
03/05/2005 20:33 <DIR> AdobeUM
03/05/2005 20:33 <DIR> Adobe
02/05/2005 18:52 <DIR> Macromedia
02/05/2005 18:33 62 DESKTOP.INI
02/05/2005 18:32 <DIR> Identities
02/05/2005 18:32 <DIR> Microsoft
02/05/2005 18:32 <DIR> Sonic
02/05/2005 18:32 <DIR> .
02/05/2005 18:32 <DIR> ..
02/05/2005 18:32 <DIR> Sun
1 File(s) 62 bytes
18 Dir(s) 5962805248 bytes free
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Volume in drive C has no label.
Volume Serial Number is 00F7-51D8
Directory of C:\WINDOWS\Tasks
28/03/2007 08:33 330 MP Scheduled Scan.job
20/04/2005 11:32 6 SA.DAT
20/04/2005 11:14 <DIR> ..
20/04/2005 11:14 <DIR> .
04/08/2004 06:00 65 DESKTOP.INI
3 File(s) 401 bytes
2 Dir(s) 5,962,805,248 bytes free
******************************************
Recherche dans Program files
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\CSRSS.EXE Wareout possible ! : faux-positif si csrss.exe !
*************** Fin du rapport ****************
Merci
bonsoir,
tu as encore des pubs cid?
car là, les logs ne donnent rien...
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Salut Sham-Rock,
Non, plus de pubs Cid, ce qui m'inquietait surtout c'etait la presence de trojans... qui se trouvent dans les fichiers restore de xp selon ta premiere analyse. Reste donc a s'occuper de ca, correct?
Merci.
ok
ça c'est rien:
~Désactive-réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPO [...] 0101856924
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Ok, c'est fait.
Autre chose a faire hormis suivre les tutos pour nettoyer la registry des traces d'anciens programmes qui s'y trouvent?
pour nettoyer, je fais utiliser cela d'habitude:
Télécharge -AtfCleaner
http://www.atribune.org/public-beta/ATF-Cleaner.exe
Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
- Si vous utilisez IE
Sous l'onglet Main, choisir : Select All
Cliquer sur le bouton Empty Selected
- Si vous utilisez le navigateur Firefox :
Cliquer Firefox au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
- Si vous utilisez le navigateur Opera :
Cliquer Opera au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
Cliquer Exit, du menu principal, afin de fermer le programme
+
~Télécharge CCleaner:
http://www.filehippo.com/download_ccleaner/
~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
Clique sur le bouton erreur, tu fais « supprimer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Salut Sham-Rock,
J'ai tout nettoye.
Merci bcp pour ton aide,
Bonne fin de soiree,
Celeri
salut
bonne soirée à toi 
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Il y a 1394 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
