larrygoal

c fait Saturday, March 22, 2008 8:19:35 AM Système d'exploitation : Professional, (Build 6000) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 21/03/2008 Enregistrements dans la base antivirus Kaspersky : 589626 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 63238 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:01:10 Nom de l'objet infecté Nom du virus Dernière action C:\Boot\BCD L'objet est verrouillé ignoré C:\Boot\BCD.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\OrangeHSS\Config\User0\Browser\Links.db L'objet est verrouillé ignoré C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\153178a75546d530610193f31ff752d2_12e01880-4790-43d4-b43d-ae3ec56680e0 L'objet est verrouillé ignoré C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b7e7c315d5c199356fa1dc2e074d71da_12e01880-4790-43d4-b43d-ae3ec56680e0 L'objet est verrouillé ignoré C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\153178a75546d530610193f31ff752d2_12e01880-4790-43d4-b43d-ae3ec56680e0 L'objet est verrouillé ignoré C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\b7e7c315d5c199356fa1dc2e074d71da_12e01880-4790-43d4-b43d-ae3ec56680e0 L'objet est verrouillé ignoré C:\Users\fredo\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré C:\Users\fredo\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Users\fredo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Users\fredo\AppData\Local\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Users\fredo\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré C:\Users\fredo\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré C:\Users\fredo\AppData\Local\Microsoft\Windows\UsrClass.dat{e39bb817-6f78-11dc-b53c-001a9261fab8}.TM.blf L'objet est verrouillé ignoré C:\Users\fredo\AppData\Local\Microsoft\Windows\UsrClass.dat{e39bb817-6f78-11dc-b53c-001a9261fab8}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré C:\Users\fredo\AppData\Local\Microsoft\Windows\UsrClass.dat{e39bb817-6f78-11dc-b53c-001a9261fab8}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré C:\Users\fredo\AppData\Local\Microsoft\Windows Defender\FileTracker\{A24C8C65-0408-40E2-89AF-2FA8049DBB85} L'objet est verrouillé ignoré C:\Users\fredo\AppData\Local\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré C:\Users\fredo\AppData\Local\Temp\~DF30CC.tmp L'objet est verrouillé ignoré C:\Users\fredo\AppData\Local\Temp\~DFB2FA.tmp L'objet est verrouillé ignoré C:\Users\fredo\AppData\Local\Temp\~DFDCBA.tmp L'objet est verrouillé ignoré C:\Users\fredo\AppData\Roaming\Microsoft\Windows\Cookies\index.dat L'objet est verrouillé ignoré C:\Users\fredo\ntuser.dat L'objet est verrouillé ignoré C:\Users\fredo\ntuser.dat.LOG1 L'objet est verrouillé ignoré C:\Users\fredo\ntuser.dat.LOG2 L'objet est verrouillé ignoré C:\Users\fredo\NTUSER.DAT{0f69446d-6a70-11db-8eb3-985e31beb686}.TM.blf L'objet est verrouillé ignoré C:\Users\fredo\NTUSER.DAT{0f69446d-6a70-11db-8eb3-985e31beb686}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré C:\Users\fredo\NTUSER.DAT{0f69446d-6a70-11db-8eb3-985e31beb686}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré C:\Windows\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\Windows\Debug\sam.log L'objet est verrouillé ignoré C:\Windows\Debug\WIA\wiatrace.log L'objet est verrouillé ignoré C:\Windows\Logs\CBS\CBS.log L'objet est verrouillé ignoré C:\Windows\Logs\CBS\CBS.persist.log L'objet est verrouillé ignoré C:\Windows\Logs\DPX\setupact.log L'objet est verrouillé ignoré C:\Windows\Logs\DPX\setuperr.log L'objet est verrouillé ignoré C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config L'objet est verrouillé ignoré C:\Windows\Panther\UnattendGC\diagerr.xml L'objet est verrouillé ignoré C:\Windows\Panther\UnattendGC\diagwrn.xml L'objet est verrouillé ignoré C:\Windows\Panther\UnattendGC\setupact.log L'objet est verrouillé ignoré C:\Windows\Panther\UnattendGC\setuperr.log L'objet est verrouillé ignoré C:\Windows\security\database\secedit.sdb L'objet est verrouillé ignoré C:\Windows\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré C:\Windows\System32\catroot2\edb.log L'objet est verrouillé ignoré C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré C:\Windows\System32\config\COMPONENTS L'objet est verrouillé ignoré C:\Windows\System32\config\COMPONENTS.LOG1 L'objet est verrouillé ignoré C:\Windows\System32\config\COMPONENTS.LOG2 L'objet est verrouillé ignoré C:\Windows\System32\config\DEFAULT L'objet est verrouillé ignoré C:\Windows\System32\config\DEFAULT.LOG1 L'objet est verrouillé ignoré C:\Windows\System32\config\DEFAULT.LOG2 L'objet est verrouillé ignoré C:\Windows\System32\config\SAM L'objet est verrouillé ignoré C:\Windows\System32\config\SAM.LOG1 L'objet est verrouillé ignoré C:\Windows\System32\config\SAM.LOG2 L'objet est verrouillé ignoré C:\Windows\System32\config\SECURITY L'objet est verrouillé ignoré C:\Windows\System32\config\SECURITY.LOG1 L'objet est verrouillé ignoré C:\Windows\System32\config\SECURITY.LOG2 L'objet est verrouillé ignoré C:\Windows\System32\config\SOFTWARE L'objet est verrouillé ignoré C:\Windows\System32\config\SOFTWARE.LOG1 L'objet est verrouillé ignoré C:\Windows\System32\config\SOFTWARE.LOG2 L'objet est verrouillé ignoré C:\Windows\System32\config\SYSTEM L'objet est verrouillé ignoré C:\Windows\System32\config\SYSTEM.LOG1 L'objet est verrouillé ignoré C:\Windows\System32\config\SYSTEM.LOG2 L'objet est verrouillé ignoré C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf L'objet est verrouillé ignoré C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000003.regtrans-ms L'objet est verrouillé ignoré C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000004.regtrans-ms L'objet est verrouillé ignoré C:\Windows\System32\config\TxR\{a9946974-f527-11dc-8933-001a9261fab8}.TxR.0.regtrans-ms L'objet est verrouillé ignoré C:\Windows\System32\config\TxR\{a9946974-f527-11dc-8933-001a9261fab8}.TxR.1.regtrans-ms L'objet est verrouillé ignoré C:\Windows\System32\config\TxR\{a9946974-f527-11dc-8933-001a9261fab8}.TxR.2.regtrans-ms L'objet est verrouillé ignoré C:\Windows\System32\config\TxR\{a9946974-f527-11dc-8933-001a9261fab8}.TxR.blf L'objet est verrouillé ignoré C:\Windows\System32\drivers\sptd.sys L'objet est verrouillé ignoré C:\Windows\System32\LogFiles\Scm\SCM.EVM L'objet est verrouillé ignoré C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré C:\Windows\System32\restore\MachineGuid.txt L'objet est verrouillé ignoré C:\Windows\System32\spool\SpoolerETW.etl L'objet est verrouillé ignoré C:\Windows\System32\wbem\AutoRecover\3460B7617E0429A960E481B197F238A3.mof L'objet est verrouillé ignoré C:\Windows\System32\wbem\Logs\WMITracing.log L'objet est verrouillé ignoré C:\Windows\System32\wbem\repository\INDEX.BTR L'objet est verrouillé ignoré C:\Windows\System32\wbem\repository\MAPPING1.MAP L'objet est verrouillé ignoré C:\Windows\System32\wbem\repository\MAPPING2.MAP L'objet est verrouillé ignoré C:\Windows\System32\wbem\repository\OBJECTS.DATA L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Antivirus.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Application.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\DFS Replication.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\HardwareEvents.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Internet Explorer.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Key Management Service.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Media Center.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalControls%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\ODiag.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\OSession.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Security.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\Setup.evtx L'objet est verrouillé ignoré C:\Windows\System32\winevt\Logs\System.evtx L'objet est verrouillé ignoré C:\Windows\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré C:\Windows\WindowsUpdate.log L'objet est verrouillé ignoré C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67f\dnary.xsd L'objet est verrouillé ignoré Analyse terminée.

j ai scaner mon ordinateur en mode minutieux avec avast il m a trouve 2 virus que j ai supprimes apres un redemarage de l ordi je n avais plus d icone sur mon bureau et plus possible d eteindre l ordinateur apres un demarage en mode sans echec j ai fait une restauration systeme depuis ca marche mais j ai peur d etre infecte voila mon probleme merci

salut a tous et merci pour votre aide une petite analyse meci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:58:23, on 21/03/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\OrangeHSS\Systray\SystrayApp.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Windows\ATK0100\HControl.exe C:\Windows\system32\taskeng.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Windows\ATK0100\ATKOSD.exe C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\OrangeHSS\browser\browser.exe F:\eMule\eMule.exe C:\Users\fredo\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O1 - Hosts: ::1 localhost O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HControl] C:\Windows\ATK0100\HControl.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O13 - Gopher Prefix: O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Micro Application - C:\Windows\system32\pr2ajbeb.exe O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe -- End of file - 4636 bytes