problèmes d'agent malveillant et de pop-up

je_suis · le 9 mai 2007

voilà c'est fait, mais à quoi ca sert?

kevin76 · le 10 mai 2007

Bonjour je suis,

Ce que Malekal_morte ta fait faire sert à récupérer le fichier afin qu'il puisse être analysé.

Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part.

Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------

*IMPORTANT* A effectuer avant de continuer !

Il te faut t'équiper d'un firewall, ce petit logiciel très pratique te permettra de te rendre beaucoup moins vulnérable. Imagine ton ordinateur qui possède plusieurs portes, sans firewall, toutes ces portes sont ouvertes, les pirates peuvent rentrer dans ces portes et infecter ton ordinateur sans problème. Le but du firewall sera de fermer ces portes pour que les pirates ne puissent pas rentrer dans ton ordinateur. C'est indispensable !

Kerio

Tu peux t'aider de ce tuto pour le configurer

Il est normal que ton firewall te demande ton autorisation pour qu'un programme accède à Internet. Tu dois lui dire quel programme a le droit d'accéder à Internet et quel programme n'a pas le droit. De ce fait, tu ne dois pas cliquer machinalement sur Oui.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------

#1 Téléchargement des logiciels

*Télécharger CCleaner http://www.ccleaner.com/ccdownload.asp et l'installer (attention à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner)

*Télécharger la version d'évaluation d'AVG AntiSpyware (AVG AS):

http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe

L'installer et la mettre à jour :

Démarrer AVG AS avec l'icône qui se trouve sur ton Bureau.

Cliquer sur Mise à jour,

attendre la fin de cette mise à jour,

puis fermer le programme.

#2 Préparation du système

*Redémarrer le PC, impérativement en mode sans échec,

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparait rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

(en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

*S'assurer d'avoir accès à touts les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer le bouton-radio: Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer a tous les dossiers

#3 Suppression des lignes Hijacthis néfastes

*Lancer Hijackthis et cliquer sur Do a system scan only puis cocher les lignes suivantes (beaucoup d'entres elles ne devraient plus être présentes) :

O2 - BHO: (no name) - {54FC49E9-8F3F-4EB4-BF77-96B60A0E1FF8} - C:\WINDOWS\system32\gebcb.dll (file missing)
O2 - BHO: (no name) - {991602C4-DD83-4793-9E50-7022D17E2972} - C:\WINDOWS\system32\vtstq.dll (file missing)
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\oykncgcl.dll",realset
O20 - Winlogon Notify: vtstq - C:\WINDOWS\system32\vtstq.dll (file missing)

Puis fermer toutes les fenêtres sauf celle d'Hijackthis et "fix checked"

#4 Suppression des fichiers/dossiers néfastes

Supprimer les fichiers/dossiers suivants (en gras); il se peut que certains ne soient plus présents ! :

C:\WINDOWS\system32\oykncgcl.dll => le fichier

Puis vider la corbeille.

#5 Finition du nettoyage

*Lancer AVG AS et cliquer sur Analyse

Puis sur l'onglet Paramètres, pour Actions recommandés sélectionner Quarantaine.

Revenir a l'onglet Analyser puis cliquer sur Analyse complète du système.

Le scan démarre.

A la fin cliquer sur Appliquer toutes les actions

Puis sur Enregistrer le rapport et pour finir Enregistrer le rapport sous,enregistrer sur le Bureau.

#6 Vérification du système

Redémarrer en mode "normal"

As-tu toujours des dysfonctionnements ?

A titre de vérification :

*Renommer HijackThis.exe en Scanner.exe (clique droit => Renommer)

Lancer Scanner.exe(Hijackthis) puis Do a system scan and save log

*Lancer Blacklight

Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next

Tu verras une liste de fichiers détectés apparaitre. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

*Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau"

Le log de :

AVG AS que tu as enregistré sur le bureau

Hijackthis présent dans le dossier où se trouve Hijackthis

Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection.

Bon courage et @+

je_suis · le 19 mai 2007

Bonjour, merci pour votre aide, mes soucis ont l'air d'être réglé. Pour s'en assurer je vous donne les rapports d'Hijackthis Blacklight et AVG AS

Logfile of HijackThis v1.99.1

Scan saved at 13:33:06, on 19/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Wanadoo\taskbaricon.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\HJT\Scanner.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

05/19/07 13:33:42 [info]: BlackLight Engine 1.0.61 initialized

05/19/07 13:33:42 [info]: OS: 5.1 build 2600 (Service Pack 2)

05/19/07 13:33:43 [Note]: 7019 4

05/19/07 13:33:43 [Note]: 7005 0

05/19/07 13:33:49 [Note]: 7006 0

05/19/07 13:33:49 [Note]: 7011 904

05/19/07 13:33:50 [Note]: 7026 0

05/19/07 13:33:51 [Note]: FSRAW library version 1.7.1021

05/19/07 13:34:26 [Note]: 2000 1012

05/19/07 13:39:18 [Note]: 7007 0

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 12:02:45 19/05/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{2DD717A9-2D98-4267-9D72-03913FC5283E}\RP308\A0026805.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{2DD717A9-2D98-4267-9D72-03913FC5283E}\RP308\A0026806.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{2DD717A9-2D98-4267-9D72-03913FC5283E}\RP308\A0026807.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{2DD717A9-2D98-4267-9D72-03913FC5283E}\RP308\A0026808.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{2DD717A9-2D98-4267-9D72-03913FC5283E}\RP308\A0026809.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{2DD717A9-2D98-4267-9D72-03913FC5283E}\RP314\A0027064.DLL -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{2DD717A9-2D98-4267-9D72-03913FC5283E}\RP327\A0028309.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

C:\VundoFix Backups\rqrromn.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Nicole\Cookies\nicole@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Nicole\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.34:C:\Documents and Settings\Nicole\Application Data\Mozilla\Firefox\Profiles\levta6o4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.35:C:\Documents and Settings\Nicole\Application Data\Mozilla\Firefox\Profiles\levta6o4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\Nicole\Cookies\nicole@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\Spencer\Cookies\spencer@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\Nicole\Cookies\nicole@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Nicole\Cookies\nicole@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.

C:\Documents and Settings\Spencer\Cookies\spencer@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.

:mozilla.11:C:\Program Files\Wanadoo\Config\Nicole GRARD\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.75:C:\Documents and Settings\Nicole\Application Data\Mozilla\Firefox\Profiles\levta6o4.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.

:mozilla.76:C:\Documents and Settings\Nicole\Application Data\Mozilla\Firefox\Profiles\levta6o4.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.

C:\Documents and Settings\Nicole\Cookies\nicole@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.

:mozilla.28:C:\Program Files\Wanadoo\Config\Nicole GRARD\Firefox\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.77:C:\Documents and Settings\Nicole\Application Data\Mozilla\Firefox\Profiles\levta6o4.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.14:C:\Program Files\Wanadoo\Config\Nicole GRARD\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.30:C:\Documents and Settings\Nicole\Application Data\Mozilla\Firefox\Profiles\levta6o4.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.31:C:\Documents and Settings\Nicole\Application Data\Mozilla\Firefox\Profiles\levta6o4.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.96:C:\Documents and Settings\Nicole\Application Data\Mozilla\Firefox\Profiles\levta6o4.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.17:C:\Program Files\Wanadoo\Config\Nicole GRARD\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.18:C:\Program Files\Wanadoo\Config\Nicole GRARD\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.19:C:\Program Files\Wanadoo\Config\Nicole GRARD\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.20:C:\Program Files\Wanadoo\Config\Nicole GRARD\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.21:C:\Program Files\Wanadoo\Config\Nicole GRARD\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.21:C:\Documents and Settings\Nicole\Application Data\Mozilla\Firefox\Profiles\levta6o4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.22:C:\Documents and Settings\Nicole\Application Data\Mozilla\Firefox\Profiles\levta6o4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Nicole\Cookies\nicole@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Spencer\Cookies\spencer@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Nicole\Cookies\[email protected][1].txt -> TrackingCookie.Webtrends : Nettoyé.

Fin du rapport

kevin76 · le 19 mai 2007

Re je_suis,

Tes logs ne montrent plus de traces d'infections, afin de s'assurer que ton système est propre peut-tu faire un scan antivirus en ligne :

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

A titre de vérification, merci de joindre un nouveau log Hijackthis avec le rapport Kaspersky.

@+

je_suis · le 19 mai 2007

bonjour, voici les rapports:

KASPERSKY ON-LINE SCANNER REPORT

Saturday, May 19, 2007 6:02:11 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 19/05/2007

Enregistrements dans la base antivirus Kaspersky : 304669

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

Statistiques de l'analyse

Total d'objets analysés 100008

Nombre de virus trouvés 1

Nombre d'objets infectés 1 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:00:00

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5b8.dat L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-01012007-142255.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Nicole\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Nicole\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Nicole\Local Settings\Temp\~DF51B2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Nicole\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nicole\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nicole\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nicole\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nicole\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Nicole\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{1B24EFC7-FD09-402A-92B3-B3A132088352} L'objet est verrouillé ignoré

C:\Documents and Settings\Nicole\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Spencer\Local Settings\Temporary Internet Files\Content.IE5\2LBCDGR2\hentai[1].htm Infecté : Trojan-Clicker.JS.Linker.h ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\System Volume Information\_restore{2DD717A9-2D98-4267-9D72-03913FC5283E}\RP328\change.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{2DD717A9-2D98-4267-9D72-03913FC5283E}\RP328\change.log L'objet est verrouillé ignoré

Analyse terminée.

Logfile of HijackThis v1.99.1

Scan saved at 18:04:34, on 19/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Wanadoo\taskbaricon.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Wanadoo\GestionnaireInternet.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Mozilla Firefox\firefox.exe