genthibo

salut , merci de passer du temps pour ma modeste personne J'ai effectué le scan Kapersky et j'ai cru comprendre que y avait du cramoisi... LE voici qui suit, merci encore, passez une bonne soirée. ASPERSKY ON-LINE SCANNER REPORT Friday, September 14, 2007 9:49:02 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 14/09/2007 Enregistrements dans la base antivirus Kaspersky : 393051 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 60660 Nombre de virus trouvés: 7 Nombre d'objets infectés: 13 / 0 Nombre d'objets suspects: 2 Durée de l'analyse: 00:37:34 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\MSHist012007091420070915\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\Application Data\Mozilla\Firefox\Profiles\gz38gw6w.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\Application Data\Mozilla\Firefox\Profiles\gz38gw6w.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\Application Data\Mozilla\Firefox\Profiles\gz38gw6w.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\Application Data\Mozilla\Firefox\Profiles\gz38gw6w.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\Application Data\Mozilla\Firefox\Profiles\gz38gw6w.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\Application Data\Mozilla\Firefox\Profiles\gz38gw6w.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\Application Data\Mozilla\Firefox\Profiles\gz38gw6w.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\Local Settings\Application Data\Mozilla\Firefox\Profiles\gz38gw6w.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\Local Settings\Application Data\Mozilla\Firefox\Profiles\gz38gw6w.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\Local Settings\Application Data\Mozilla\Firefox\Profiles\gz38gw6w.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\Local Settings\Application Data\Mozilla\Firefox\Profiles\gz38gw6w.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\Local Settings\Temp\~DFC0B9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\Local Settings\Temp\~DFC0C5.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Thibo\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{CDD709E6-2098-4EBA-9802-A208051A8D45}\RP90\A0004768.exe Infecté : Trojan-Downloader.Win32.Small.cib ignoré C:\System Volume Information\_restore{CDD709E6-2098-4EBA-9802-A208051A8D45}\RP90\A0004774.exe Infecté : Trojan-Downloader.Win32.Small.cib ignoré C:\System Volume Information\_restore{CDD709E6-2098-4EBA-9802-A208051A8D45}\RP90\A0004784.exe Infecté : Trojan-Downloader.Win32.Delf.bxu ignoré C:\System Volume Information\_restore{CDD709E6-2098-4EBA-9802-A208051A8D45}\RP90\A0004785.exe Infecté : Trojan-Downloader.Win32.Delf.bxu ignoré C:\System Volume Information\_restore{CDD709E6-2098-4EBA-9802-A208051A8D45}\RP90\A0004786.exe Infecté : Trojan-Proxy.Win32.Xorpix.ar ignoré C:\System Volume Information\_restore{CDD709E6-2098-4EBA-9802-A208051A8D45}\RP97\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\KB41842851.exe Infecté : Trojan-Downloader.Win32.Agent.cwz ignoré C:\WINDOWS\system32\KB75265969.exe Infecté : Trojan.Win32.Qhost.it ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_5f8.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\BackUp\Outlook Express\Boîte de réception.dbx/[From jean-marie.perrier@rocketmail.com][Date Sun, 17 Aug 2003 17:22:24 +0200 (added by postmaster@libertysurf.fr)]/UNNAMED/html Suspect : Exploit.HTML.Iframe.FileDownload ignoré E:\BackUp\Outlook Express\Boîte de réception.dbx/[From jean-marie.perrier@rocketmail.com][Date Sun, 17 Aug 2003 17:22:24 +0200 (added by postmaster@libertysurf.fr)]/UNNAMED/va Infecté : Email-Worm.Win32.Tanatos.b.dam ignoré E:\BackUp\Outlook Express\Boîte de réception.dbx/[From jean-marie.perrier@rocketmail.com][Date Sun, 17 Aug 2003 17:22:24 +0200 (added by postmaster@libertysurf.fr)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b.dam ignoré E:\BackUp\Outlook Express\Boîte de réception.dbx/[From jean-marie.perrier@rocketmail.com][Date Sun, 17 Aug 2003 17:22:24 +0200 (added by postmaster@libertysurf.fr)]/UNNAMED Suspect : Exploit.HTML.Iframe.FileDownload ignoré E:\BackUp\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 2, suspect - 2 ignoré E:\BackUp\Outlook Express\Éléments supprimés.dbx/[From jmhuguenin@netscape.com][Date Wed, 2 Jul 2003 22:14:59 +0200 (added by postmaster@libertysurf.fr)]/UNNAMED/va Infecté : Email-Worm.Win32.Tanatos.b.dam ignoré E:\BackUp\Outlook Express\Éléments supprimés.dbx/[From jmhuguenin@netscape.com][Date Wed, 2 Jul 2003 22:14:59 +0200 (added by postmaster@libertysurf.fr)]/UNNAMED Infecté : Email-Worm.Win32.Tanatos.b.dam ignoré E:\BackUp\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 2 ignoré E:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré E:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré E:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré E:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré E:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré E:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré E:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré E:\System Volume Information\_restore{CDD709E6-2098-4EBA-9802-A208051A8D45}\RP97\change.log L'objet est verrouillé ignoré Analyse terminée.

Bonjour, j'ai suivi votre procédure et je vous remercie. J'ai eu du mal à trouver l'endroit ou poster le rapport HijackThis, je tente . Logfile of HijackThis v1.99.1 Scan saved at 19:59:01, on 06/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe E:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe E:\Program Files\QuickTime\qttask.exe E:\Program Files\Microsoft ActiveSync\Wcescomm.exe E:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe E:\PROGRA~1\MICROS~2\rapimgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe E:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe E:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Thibo\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [Philips Intelligent Agent] "E:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O21 - SSODL: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - C:\WINDOWS\system32\ayny.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NBService - Nero AG - E:\Program Files\Nero 7\Nero BackItUp\NBService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe J'espère avoir tout bien fait comme il faut, je vous souhaite une bonne nuit, en attendant votre réponse. Ciao