win32:trojan-gen (other) - résolu
Forum Sécurité - Virus : win32:trojan-gen (other) - résolu
bonjour, ai chopé ce virus, et ne parviens pas à m'en débarasser ; j'ai vu d'autres posts sur le même sujet mais je ne sais quelles démarches adopter à la vue du résultat hijackthis suivant :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:03:42, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [bixeryftap] c:\windows\system32\bixeryftap.exe bixeryftap
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ASocksrv] SocksA.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ba9742bfec0147d2b31f3112ea63ab95
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ba9742bfec0147d2b31f3112ea63ab95
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/e [...] _em_XP.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
--
End of file - 7305 bytes
bref, c'est la merde, du coup, y a t'il une bonne âme pour m'aider ?????
j'espère en tous les cas - merci par avance,
alfred
Message édité par alfrederic le 19-12-2007 à 01:10:47
Bonjour
Télécharge Navilog (par Il Mafioso) sur le Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
bonjour, merci pour votre réponse, voici le rapport :
Search Navipromo version 3.3.8 commencé le 16/12/2007 à 19:30:49,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\lkcrmi.dat
C:\WINDOWS\system32\lkcrmi.exe
C:\WINDOWS\system32\lkcrmi_nav.dat
C:\WINDOWS\system32\lkcrmi_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
awdtzb.exe trouvé !
bfcmuopg.exe trouvé !
bqhfmphuxc.exe trouvé !
bsjqrm.exe trouvé !
cotqgzril.exe trouvé !
cotqgzril.exe trouvé !
dwrgnh.exe trouvé !
eaxkep.exe trouvé !
eilncj.exe trouvé !
erhkva.exe trouvé !
ggwyje.exe trouvé !
iazxhsrmt.exe trouvé !
jnwsnd.exe trouvé !
kejxxwpne.exe trouvé !
lapwhflfrp.exe trouvé !
ltwjgp.exe trouvé !
sdbojru.exe trouvé !
slwjobdnu.exe trouvé !
vdbvhtwuf.exe trouvé !
vlhryxjjb.exe trouvé !
civdxkazn.exe trouvé !
dasmhrv.exe trouvé !
frevhmi.exe trouvé !
gtbbcfi.exe trouvé !
junhheo.exe trouvé !
lchyniloj.exe trouvé !
muqngml.exe trouvé !
njbeht.exe trouvé !
nyevtefqf.exe trouvé !
plijhf.exe trouvé !
psebmnz.exe trouvé !
wihyfudny.exe trouvé !
zateize.exe trouvé !
zkjjsmo.exe trouvé !
zprkvaz.exe trouvé !
* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
bixeryftap.dat trouvé !
lkcrmi.dat trouvé !
bixeryftap_nav.dat trouvé !
lkcrmi_nav.dat trouvé !
epqtviw_navtmp.dat trouvé !
egotzmc.exe trouvé !
lkcrmi.exe trouvé !
mwsrvacc.exe trouvé !
trdgub.exe trouvé !
* Dans "C:\Documents and Settings\Administrateur\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 16/12/2007 à 19:39:07,07 ***
Bien.
Un gros ménage en perspective.
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste son rapport avec un nouveau Hijackthis.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Rapport navilog :
Clean Navipromo version 3.3.8 commencé le 17/12/2007 à 0:02:32,98
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\lkcrmi.dat réalisée avec succès !
Copie C:\WINDOWS\system32\lkcrmi.exe réalisée avec succès !
Copie C:\WINDOWS\system32\lkcrmi_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\lkcrmi_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\lkcrmi.dat supprimé !
C:\WINDOWS\system32\lkcrmi.exe supprimé !
C:\WINDOWS\system32\lkcrmi_nav.dat supprimé !
C:\WINDOWS\system32\lkcrmi_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\lkcrmi*.pf trouvé !
Copie C:\WINDOWS\prefetch\lkcrmi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\lkcrmi*.pf supprimé !
* Dans "C:\Documents and Settings\Administrateur\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
awdtzb.exe trouvé !
Copie awdtzb.exe réalisée avec succès !
awdtzb.exe supprimé !
bfcmuopg.exe trouvé !
Copie bfcmuopg.exe réalisée avec succès !
bfcmuopg.exe supprimé !
bqhfmphuxc.exe trouvé !
Copie bqhfmphuxc.exe réalisée avec succès !
bqhfmphuxc.exe supprimé !
bsjqrm.exe trouvé !
Copie bsjqrm.exe réalisée avec succès !
bsjqrm.exe supprimé !
cotqgzril.exe trouvé !
Copie cotqgzril.exe réalisée avec succès !
cotqgzril.exe supprimé !
dwrgnh.exe trouvé !
Copie dwrgnh.exe réalisée avec succès !
dwrgnh.exe supprimé !
eaxkep.exe trouvé !
Copie eaxkep.exe réalisée avec succès !
eaxkep.exe supprimé !
eilncj.exe trouvé !
Copie eilncj.exe réalisée avec succès !
eilncj.exe supprimé !
erhkva.exe trouvé !
Copie erhkva.exe réalisée avec succès !
erhkva.exe supprimé !
ggwyje.exe trouvé !
Copie ggwyje.exe réalisée avec succès !
ggwyje.exe supprimé !
iazxhsrmt.exe trouvé !
Copie iazxhsrmt.exe réalisée avec succès !
iazxhsrmt.exe supprimé !
jnwsnd.exe trouvé !
Copie jnwsnd.exe réalisée avec succès !
jnwsnd.exe supprimé !
kejxxwpne.exe trouvé !
Copie kejxxwpne.exe réalisée avec succès !
kejxxwpne.exe supprimé !
lapwhflfrp.exe trouvé !
Copie lapwhflfrp.exe réalisée avec succès !
lapwhflfrp.exe supprimé !
ltwjgp.exe trouvé !
Copie ltwjgp.exe réalisée avec succès !
ltwjgp.exe supprimé !
sdbojru.exe trouvé !
Copie sdbojru.exe réalisée avec succès !
sdbojru.exe supprimé !
slwjobdnu.exe trouvé !
Copie slwjobdnu.exe réalisée avec succès !
slwjobdnu.exe supprimé !
vdbvhtwuf.exe trouvé !
Copie vdbvhtwuf.exe réalisée avec succès !
vdbvhtwuf.exe supprimé !
vlhryxjjb.exe trouvé !
Copie vlhryxjjb.exe réalisée avec succès !
vlhryxjjb.exe supprimé !
civdxkazn.exe trouvé !
Copie civdxkazn.exe réalisée avec succès !
civdxkazn.exe supprimé !
dasmhrv.exe trouvé !
Copie dasmhrv.exe réalisée avec succès !
dasmhrv.exe supprimé !
frevhmi.exe trouvé !
Copie frevhmi.exe réalisée avec succès !
frevhmi.exe supprimé !
gtbbcfi.exe trouvé !
Copie gtbbcfi.exe réalisée avec succès !
gtbbcfi.exe supprimé !
junhheo.exe trouvé !
Copie junhheo.exe réalisée avec succès !
junhheo.exe supprimé !
lchyniloj.exe trouvé !
Copie lchyniloj.exe réalisée avec succès !
lchyniloj.exe supprimé !
muqngml.exe trouvé !
Copie muqngml.exe réalisée avec succès !
muqngml.exe supprimé !
njbeht.exe trouvé !
Copie njbeht.exe réalisée avec succès !
njbeht.exe supprimé !
nyevtefqf.exe trouvé !
Copie nyevtefqf.exe réalisée avec succès !
nyevtefqf.exe supprimé !
plijhf.exe trouvé !
Copie plijhf.exe réalisée avec succès !
plijhf.exe supprimé !
psebmnz.exe trouvé !
Copie psebmnz.exe réalisée avec succès !
psebmnz.exe supprimé !
wihyfudny.exe trouvé !
Copie wihyfudny.exe réalisée avec succès !
wihyfudny.exe supprimé !
zateize.exe trouvé !
Copie zateize.exe réalisée avec succès !
zateize.exe supprimé !
zkjjsmo.exe trouvé !
Copie zkjjsmo.exe réalisée avec succès !
zkjjsmo.exe supprimé !
zprkvaz.exe trouvé !
Copie zprkvaz.exe réalisée avec succès !
zprkvaz.exe supprimé !
* Suppression dans "C:\Documents and Settings\Administrateur\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\application data" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\mwsrvacc.exe supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
bixeryftap.dat trouvé !
Copie bixeryftap.dat réalisée avec succès !
bixeryftap.dat supprimé !
bixeryftap_nav.dat trouvé !
Copie bixeryftap_nav.dat réalisée avec succès !
bixeryftap_nav.dat supprimé !
epqtviw_navtmp.dat trouvé !
Copie epqtviw_navtmp.dat réalisée avec succès !
epqtviw_navtmp.dat supprimé !
egotzmc.exe trouvé !
Copie egotzmc.exe réalisée avec succès !
egotzmc.exe supprimé !
trdgub.exe trouvé !
Copie trdgub.exe réalisée avec succès !
trdgub.exe supprimé !
bixeryftap.exe trouvé !
Copie bixeryftap.exe réalisée avec succès !
bixeryftap.exe supprimé !
bixeryftap_navps.dat trouvé !
Copie bixeryftap_navps.dat réalisée avec succès !
bixeryftap_navps.dat supprimé !
C:\WINDOWS\prefetch\bixeryftap*.pf trouvé !
Copie C:\WINDOWS\prefetch\bixeryftap*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bixeryftap*.pf supprimé !
* Dans "C:\Documents and Settings\Administrateur\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 17/12/2007 à 0:09:27,21 ***
Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:11:57, on 17/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ASocksrv] SocksA.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ba9742bfec0147d2b31f3112ea63ab95
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ba9742bfec0147d2b31f3112ea63ab95
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
--
End of file - 6978 bytes
Re
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
bonjour, voici le rapport combofix :
ComboFix 07-12-16.4 - Administrateur 2007-12-17 13:19:56.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.597 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\Documents and Settings\Administrateur\new.txt
C:\WINDOWS\backinf.tab
C:\WINDOWS\dialerexe.ini
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\ufdata2000.log
E:\autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-17 to 2007-12-17 ))))))))))))))))))))))))))))))))))))
.
2007-12-16 19:29 . 2007-12-17 00:09 <REP> d-------- C:\Program Files\Navilog1
2007-11-27 22:30 . 2007-11-27 22:30 <REP> d-------- C:\Program Files\Panda Security
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-16 16:29 --------- d-----w C:\Program Files\DC++
2007-12-14 17:45 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-13 18:51 --------- d-----w C:\Program Files\Alwil Software
2007-11-11 22:00 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-11-06 23:24 --------- d-----w C:\Program Files\Soulseek
2007-11-03 20:54 --------- d-----w C:\Program Files\ICQLite
2007-11-03 20:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ICQLite
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 15:07]
"SoundMax"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 09:11]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-24 03:24]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-02-13 19:29]
"ICQ Lite"="C:\Program Files\ICQLite\ICQLite.exe" [2004-07-22 11:51]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-07-24 18:20]
"nlsf"="cmd.exe" [2004-08-19 17:09 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe -lang 1033
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
HDAShCut.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2006-09-25 14:54 229952 --a--c--- C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 --a--c--- C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
2005-11-23 03:12 1060864 -ra--c--- C:\Program Files\VIA\RAID\raid_tool.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S3Trayp]
S3trayp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2005-05-20 09:11 925696 -ra------ C:\Program Files\Analog Devices\Core\smax4pnp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
VTTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2007-02-13 19:29 35328 --a------ C:\Program Files\Winamp\winampa.exe
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys
R3 S3G700;S3G700;C:\WINDOWS\system32\DRIVERS\S3G700m.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-16 22:52:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-17 13:24:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-17 13:25:43
.
2007-10-16 15:03:52 --- E O F ---
Bonjour
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Aide toi de ce lien.
http://www.infos-du-net.com/forum/ [...] -kaspersky
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
bonjour, voici le rapport kaspersky :
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, December 18, 2007 9:29:18 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/12/2007
Enregistrements dans la base antivirus Kaspersky : 454855
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 43599
Nombre de virus trouvés 3
Nombre d'objets infectés 46 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:29:58
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zaqa5k4.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zaqa5k4.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zaqa5k4.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zaqa5k4.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zaqa5k4.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zaqa5k4.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zaqa5k4.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\1zaqa5k4.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\1zaqa5k4.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\1zaqa5k4.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\1zaqa5k4.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007121820071219\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Navilog1\Backupnavi\dwrgnh.exe Infecté : Trojan.Win32.Agent.ash ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\WINDOWS\BACKINF.TAB.vir Infecté : Virus.Win32.AutoRun.dq ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP170\A0016949.INF Infecté : Virus.Win32.AutoRun.dq ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP170\A0016980.INF Infecté : Virus.Win32.AutoRun.dq ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP170\A0017990.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP171\A0018051.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP171\A0018056.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP172\A0018078.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP172\A0018088.INF Infecté : Virus.Win32.AutoRun.dq ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP173\A0018137.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP173\A0018143.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP174\A0018174.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP174\A0018201.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP175\A0018214.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP176\A0018263.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP177\A0018287.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP177\A0018301.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP178\A0018318.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP179\A0018348.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP180\A0018429.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP180\A0018434.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP181\A0018446.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP181\A0019434.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP182\A0019461.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP183\A0019541.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP184\A0019561.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP185\A0019581.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP186\A0019603.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP187\A0019621.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP188\A0019646.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP189\A0019668.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP189\A0019685.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP190\A0019704.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP191\A0019821.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP192\A0019863.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP192\A0020840.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP193\A0020897.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP194\A0020904.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP194\A0020925.exe Infecté : Trojan.Win32.Agent.ash ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP195\A0021014.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP199\A0021180.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP203\A0021511.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP203\change.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4cc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\STOCKAGE 2\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP170\A0016951.INF Infecté : Virus.Win32.AutoRun.dq ignoré
E:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP170\A0016982.INF Infecté : Virus.Win32.AutoRun.dq ignoré
E:\System Volume Information\_restore{CF9573DB-2E0B-4AFE-BBE0-7B334841A7B6}\RP170\A0018001.INF Infecté : Virus.Win32.AutoRun.dq ignoré
E:\videos\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Bonjour
Supprime ceci.
C:\qoobox
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Redémarre le PC
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
As tu encore des dysfonctionnements ?
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
et bien écoute, j'ai tjs une message au démarrage "le fichier d'apparence n'est pas un fichier d'apparence ICQ valide", mais je suppose que c'est un autre sujet,
vu d'ici, je peux de nouveau accéder à mes disques durs sans passer par le "clic-droit">"explorer", et aussi à mon "gestionnaire de tâche", donc à priori ça parait être en meilleure forme,
du coup, grand grand merci, chapeau-bas pour le service rendu & pour le tps passé ici,
cordialement,
alfred
De rien
Pour le message, va sur la section Hardware 
Supprime les outils utilisés.
Encore deux choses.
Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/ [...] ordinateur
Edite ton premier message et ajoute Résolu à côté de ton titre.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Il y a 1491 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
