Probleme d'infection, virus ou cheval de troie?
Forum Sécurité - Virus : Probleme d'infection, virus ou cheval de troie?
Bonjour,
j'ai des probleme mais qui n'affecte qu'un logiciel --> msn messenger (j'ai la version windows live) et hier, je n'avais aucune conversation d'ouverte.
Puis une fenetre de conversation s'est ouverte mais elle semblait clignoter, elle apparaissait durant quelques milliemes de secondes et disparaissait pendant 2 secondes,... ect.
J'ai essayer de reconnaître l'adresse sur la fenetre de conversation mais ca faisait bugger le logiciel, c'était un de mes contactes.
J'ai donc été obliger d'aller dans le gestionnaire des taches (alt gr + ctrl + sup) et j'ai arreté le programme.
Et puis lors du redemarrage d'msn j'ai parlé avec le contact en question et il m'a dit qu'il avait reçu plein de trucs en anglais et que je lui avais envoyé un trojan...
C'est sûr que via msn ca à l'air un peut con mais ca me parait assez dangereux. J'ai fait quelque opération pour tenter d'éliminer ce qui pourrai me nuire à travers le net, mais je crains n'avoir abouti à rien... alors je me tourne vers les "helpers" qui me semblent efficacent (j'ai deja eut affaire à eux...).
(ce probleme s'est reproduit par la suite)
Bonjour,
Peut être pas un virus.
Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
AIDE : Tuto en vidéo sur Hijackthis
Répondre à Angeldark
Merci de m'aider!
Logfile of HijackThis v1.99.1
Scan saved at 21:06:48, on 24/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hide IP Platinum\hideippla.exe
C:\Documents and Settings\Valentin\Bureau\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ogame.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: rdihost - {B6D148FE-FD3D-4F39-8304-54F2A3D23DEA} - rdihost.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Re,
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Répondre à Angeldark
Voilà le rapport!
24/04/2007 a 21:18:42,50
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
"C:\WINDOWS\photo album.zip" FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\rdihost.dll FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Re,
Télécharge MSNFix.zip (de !aur3n7) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Execute l'option R.
-- Si l'infection est détectée, éxecute l'option N.
--- Un rapport apparaît, sauvegarde-le puis fais un copier/coller de ce rapport sur le forum, accompagné d'un nouveau rapport HijackThis.
Répondre à Angeldark
Merci pour ta rapidité! (rien qu'en voyant le rapport clean, j'ai reconnu "photo album.zip" et on proposait un album photo à mes contact une ruse pour les infecté, ca doit etre ca!)
MSN_Fix 1.20
C:\Documents and Settings\Valentin\Bureau\MSNFix\MSNFix
Fix exécuté le 24/04/2007 - 21:23:49,20 By Valentin
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\photo album.zip
... C:\WINDOWS\*album*.zip
... C:\WINDOWS\system32\rdihost.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\photo album.zip
.. OK ... C:\WINDOWS\*album*.zip
.. OK ... C:\WINDOWS\system32\rdihost.dll
************************ Nettoyage du registre
.......... OK
************************ suppression des fichiers temporaires
.......... OK
************************ Nettoyage du dossier C:\WINDOWS\Prefetch\
.......... OK
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24042007_21241034.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://lyonnais92.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal..
Salut,
Angeldark est partit je me permet de prendre le relais 
Télécharge Clean (de Malekal-morte) sur ton bureau.
Tu fais un clic droit sur clean.zip et dans le menu tu clics sur « extrait tout » ou « extraire ici ».
Cela va créer un dossier clean.
Double-clic sur ce nouveau dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.
Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1.
Clean va travailler.
Un rapport va être généré, colle le contenu entier ici dans ta prochaine réponse.
Bonjour, voilà le resultat!
24/04/2007 a 21:37:37,93
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Rien. Reposte un rapport Hijackthis.
Répondre à Angeldark
Rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:55:25, on 24/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hide IP Platinum\hideippla.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Valentin\Bureau\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ogame.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Ton pc se comporte mieux ?
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Message édité par Angeldark le 24-04-2007 à 21:59:43
Répondre à Angeldark
Pour l'instant je n'ai pas a me plaindre, je n'ai aucune remarque à faire à propos de mon PC.
Sinon j'ai laisser l'analyse ouverte, je supprime les objets?
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 24, 2007 11:32:51 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/04/2007
Enregistrements dans la base antivirus Kaspersky : 284336
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 75445
Nombre de virus trouvés: 1
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:09:26
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4325b54d28aa34d6912d222ed087f534_a9d7f829-27d7-4397-b41f-182a4928ebd8 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\69cca063707ebb874317d7b5b6102963_a9d7f829-27d7-4397-b41f-182a4928ebd8 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9725285c8129d386578684407e3c533e_a9d7f829-27d7-4397-b41f-182a4928ebd8 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d81df6d4f491d0ad4e0e3acec6e52aa9_a9d7f829-27d7-4397-b41f-182a4928ebd8 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Hélène\image\photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\267.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Ma musique\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Mes dossiers\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Mes dossiers\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\02 Super Mario 64 - Title Theme.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\02 Super Mario 64 - Title Theme.miniusf.wav L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\03 Super Mario 64 - Peach's Message.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\04 Super Mario 64 - Opening.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\05 Super Mario 64 - Super Mario 64 Main Theme.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\06 Super Mario 64 - Slider.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\07 Super Mario 64 - Inside the Castle Walls.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\08 Super Mario 64 - Looping Steps.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\09 Super Mario 64 - Dire, Dire Docks.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\09a Super Mario 64 - Dire, Dire Docks (in water).miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\09b Super Mario 64 - Dire, Dire Docks (underwater cave).miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\10 Super Mario 64 - Lethal Lava Land.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\11 Super Mario 64 - Snow Mountain.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\12 Super Mario 64 - Haunted House.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\13 Super Mario 64 - Merry-Go-Round.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\14 Super Mario 64 - Cave Dungeon.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\14a Super Mario 64 - Cave Dungeon (Hazy Maze).miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\14b Super Mario 64 - Cave Dungeon (both variations).miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\15 Super Mario 64 - Piranha Plant's Lullaby.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\16 Super Mario 64 - Powerful Mario.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\17 Super Mario 64 - Metallic Mario.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\18 Super Mario 64 - File Select.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\19 Super Mario 64 - Correct Solution.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\20 Super Mario 64 - Toad's Message.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\21 Super Mario 64 - Power Star.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\22 Super Mario 64 - Race Fanfare.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\23 Super Mario 64 - Star Catch Fanfare.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\24 Super Mario 64 - Game Start.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\25 Super Mario 64 - Course Clear.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\27 Super Mario 64 - Stage Boss.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\28 Super Mario 64 - Koopa's Message.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\29 Super Mario 64 - Koopa's Road.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\30 Super Mario 64 - Koopa's Theme.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\31 Super Mario 64 - Koopa Clear.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\32 Super Mario 64 - Ultimate Koopa.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\33 Super Mario 64 - Ultimate Koopa Clear.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\34 Super Mario 64 - Ending Demo.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\35 Super Mario 64 - Staff Roll.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\readme.txt L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\sm64.usflib L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\Super Mario 64 - Lakitu's Message.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Mes documents\Mes fichiers reçus\photo album.zip/photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\PROPRIETAIRE\Mes documents\Mes fichiers reçus\photo album.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Skype\tintin567\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Bureau\MSNFix\MSNFix\24042007_21241034.zip/backup/photo album.zip/photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\Valentin\Bureau\MSNFix\MSNFix\24042007_21241034.zip/backup/photo album.zip Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\Valentin\Bureau\MSNFix\MSNFix\24042007_21241034.zip/backup/rdihost.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\Valentin\Bureau\MSNFix\MSNFix\24042007_21241034.zip ZIP: infecté - 3 ignoré
C:\Documents and Settings\Valentin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Working\database_DC00_A740_A7_210E\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Working\database_DC00_A740_A7_210E\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Working\database_DC00_A740_A7_210E\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Working\database_DC00_A740_A7_210E\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows Live Contacts\valentinS.1992@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows Live Contacts\valentinS.1992@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Temp\~DF5AAB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Temp\~DF5AB7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Temp\~DF64A8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Temp\~DF64BB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\NtUser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010004.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP426\A0376986.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP426\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{7ABA73D0-16D3-45EE-8CEB-697B3A202F0E}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_654.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Re,
Peux-tu faire uploader ce fichier ?
C:\Documents and Settings\PROPRIETAIRE\Bureau\Hélène\image\photo album2007.pif
http://changelog.fr/upload/
Répondre à Angeldark
Non je peux pas... ils me mettent "ce type de fichier n'est pas autorisé"
Je pense que c'est parce que c'est un racourci! mais c'est bizarre car le fichier en question est représenté par une icone MS-DOS! oO
OK.
Supprime ce fichier ainsi que :
C:\Documents and Settings\PROPRIETAIRE\Mes documents\Mes fichiers reçus\photo album.zip
Répondre à Angeldark
Ca y est j'ai suprimé le fichier (raccourci) et l'archive du fichier.
Mais vu que l'archive a été decompresser et que j'ai supprimer seulement un raccourci, il ne reste pas le fichier meme qui se balade dans mon registre???
Le fichier inf n'était pas un raccourci.
Refais un scan Kaspersky.
Message édité par Angeldark le 25-04-2007 à 13:31:31
Répondre à Angeldark
Ok.
Je croit que je suis infecté d'une backdoor d'après l'analyse...
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 25, 2007 8:08:42 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/04/2007
Enregistrements dans la base antivirus Kaspersky : 284588
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 75405
Nombre de virus trouvés: 1
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:56:03
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4325b54d28aa34d6912d222ed087f534_a9d7f829-27d7-4397-b41f-182a4928ebd8 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\69cca063707ebb874317d7b5b6102963_a9d7f829-27d7-4397-b41f-182a4928ebd8 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9725285c8129d386578684407e3c533e_a9d7f829-27d7-4397-b41f-182a4928ebd8 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d81df6d4f491d0ad4e0e3acec6e52aa9_a9d7f829-27d7-4397-b41f-182a4928ebd8 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\267.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Ma musique\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Mes dossiers\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Mes dossiers\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\02 Super Mario 64 - Title Theme.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\02 Super Mario 64 - Title Theme.miniusf.wav L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\03 Super Mario 64 - Peach's Message.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\04 Super Mario 64 - Opening.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\05 Super Mario 64 - Super Mario 64 Main Theme.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\06 Super Mario 64 - Slider.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\07 Super Mario 64 - Inside the Castle Walls.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\08 Super Mario 64 - Looping Steps.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\09 Super Mario 64 - Dire, Dire Docks.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\09a Super Mario 64 - Dire, Dire Docks (in water).miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\09b Super Mario 64 - Dire, Dire Docks (underwater cave).miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\10 Super Mario 64 - Lethal Lava Land.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\11 Super Mario 64 - Snow Mountain.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\12 Super Mario 64 - Haunted House.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\13 Super Mario 64 - Merry-Go-Round.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\14 Super Mario 64 - Cave Dungeon.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\14a Super Mario 64 - Cave Dungeon (Hazy Maze).miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\14b Super Mario 64 - Cave Dungeon (both variations).miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\15 Super Mario 64 - Piranha Plant's Lullaby.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\16 Super Mario 64 - Powerful Mario.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\17 Super Mario 64 - Metallic Mario.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\18 Super Mario 64 - File Select.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\19 Super Mario 64 - Correct Solution.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\20 Super Mario 64 - Toad's Message.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\21 Super Mario 64 - Power Star.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\22 Super Mario 64 - Race Fanfare.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\23 Super Mario 64 - Star Catch Fanfare.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\24 Super Mario 64 - Game Start.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\25 Super Mario 64 - Course Clear.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\27 Super Mario 64 - Stage Boss.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\28 Super Mario 64 - Koopa's Message.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\29 Super Mario 64 - Koopa's Road.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\30 Super Mario 64 - Koopa's Theme.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\31 Super Mario 64 - Koopa Clear.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\32 Super Mario 64 - Ultimate Koopa.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\33 Super Mario 64 - Ultimate Koopa Clear.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\34 Super Mario 64 - Ending Demo.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\35 Super Mario 64 - Staff Roll.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\readme.txt L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\sm64.usflib L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\sm64usf\Super Mario 64 - Lakitu's Message.miniusf L'objet est verrouillé ignoré
C:\Documents and Settings\PROPRIETAIRE\Bureau\Valentin\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Bureau\MSNFix\MSNFix\24042007_21241034.zip/backup/photo album.zip/photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\Valentin\Bureau\MSNFix\MSNFix\24042007_21241034.zip/backup/photo album.zip Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\Valentin\Bureau\MSNFix\MSNFix\24042007_21241034.zip/backup/rdihost.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\Valentin\Bureau\MSNFix\MSNFix\24042007_21241034.zip ZIP: infecté - 3 ignoré
C:\Documents and Settings\Valentin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Working\database_DC00_A740_A7_210E\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Working\database_DC00_A740_A7_210E\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Working\database_DC00_A740_A7_210E\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Messenger\valentins.1992@hotmail.fr\SharingMetadata\Working\database_DC00_A740_A7_210E\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows Live Contacts\valentinS.1992@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Microsoft\Windows Live Contacts\valentinS.1992@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4igjkhw.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Historique\History.IE5\MSHist012007042520070426\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Temp\~DF371F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Temp\~DF373B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Temp\~DF40ED.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Temp\~DF4100.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\Mes documents\Mes Historiques de Conversation\avril 2007\the_flambeur@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Valentin\NtUser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010001.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP426\A0376986.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP426\A0376993.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\System Volume Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP426\A0378010.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\System Volume
Information\_restore{A0FF05A6-E49F-40AA-A33B-372E8A8D4962}\RP427\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_65c.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Message édité par t1nt1n le 25-04-2007 à 20:19:33
Re,
Désactive puis réactive la restauration du système.
Reposte un rapport Hijackthis.
Re,
je m'excuse pour avoir mis tout ce temp à repondre, j'etait occupé...
Logfile of HijackThis v1.99.1
Scan saved at 19:00:29, on 26/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Valentin\Bureau\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ogame.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Ton pc se comporte mieux ?
Répondre à Angeldark
Pour le moment... ca à l'air de fonctionner à merveille! merci!
Sinon tu disais tout au début:
| Citation : Peut être pas un virus. |
C'etait donc quoi?
Je m'étais trompé 
Répondre à Angeldark
C'etait donc bien un virus...
En tout cas, je te remerci pour ton aide!
Aller, a+
Bon surf !
Répondre à Angeldark
Oui... merci toi aussi ^^
Au passage, j'oubliais! je te felicite pour ton blog, et tes tutos sont excellents!
Tous mes compliment cher helpers! Je vais finir de lire tous ca attentivement!
Message édité par t1nt1n le 26-04-2007 à 21:24:25
Merci 
Répondre à Angeldark
Il y a 1703 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
