Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus dans un fichier introuvable

evy666

Par evy666
dans Analyses et éradication malwares

 Partager

Messages recommandés

evy666 Junior Member

evy666

Posté(e)
Posté(e)

Bonjour,

 

Celà fait une 15aine de jours que j'essaie de supprimer un dossier infecté mais sans y arriver. J'ai lu beaucoup de topic à ce sujet, suivie pas mal de choses, mais en vain. Je dois vous avouer que je ne suis pas très très douée en informatique aussi...

J'ai voulu suivre des manipulations données ici, mais les lignes de commandes dictées ne correspondant pas aux miennes j'ai eu peur de faire une bêtise.

 

Voilà un peu le résumé des soucis :

 

Dejà je n'ai plus d'anti-virus qui tourne, à chaque fois que je veux en installer un soit il ne se lance pas, soit il me plante le pc, c'est le cas de kaspersky.

 

Lorsque j'ai compris que j'avais attrapé une saleté, j'ai pû faire un scan en ligne sur le site de Panda, le seul possible. Les résultats ont donnés :

 

c:\windows\system32\trusted.exe

c:\muestras\HLDRRR.exe Muestra Elibagle v10.47

c:\windows\temp\install_m.......nner.exe [²UÇ\NSutils.dll]

c:\windows\system32\SBNFLBT.exe

c:\windows\system32\chkdsk.exe

c:\windows\system32\dll cache\chkds.exe

 

J'ai pu supprimé la 2eme ligne, trouvée en affichant les dossiers et fichiers cachés il me semble, mais en revanche aucune trace de la 1ere ligne, donc impossible de la supprimer.

 

Les autres jours, j'ai pu faire d'autres scan, et j'ai supprimé d'autres fichiers trojan trouvés.

 

En refaisant un scan avec panda il ne me trouve plus rien, mais je ne peux toujour pas installer d'anti-virus.

J'ai supprimé de mon ordi toutes les traces d'anti virus que je pouvais trouver, et ier en lisant les post de ce site ou de celui de malekal, j'ai pu lancer un scan on line du site Kaspersky.

 

Voici ce qu'il a trouvé :

 

c:\windows\exefnd\14853625.exe......................................... email-worm win32 bagle.iv

Une huitaine du même style, seuls les chiffres changeaient.

c:\windows\system32\drivers\pci32.sys.................................email-worm win32 bagle.iv

c:\windows\system32\trusted.exe..........................................trojan downlader.win32.bagle.cr

c:\windows\system32\drivers\hidr.exe

 

Là aussi, j'ai pû tout supprimer, sauf c:\windows\system32\trusted.exe

 

 

Ensuite j'ai voulu continuer en utilisant les différents outils que vous proposez ; j'ai télécharger "gmer", "diaghelp", "otmovelt" et "safeboot.reg" ; mais je bloque dès le premier, GMER, car je ne sais pas trop quoi mettre pour les lignes de commandes.

 

 

J'ai encore tourné sur sur le net pour essayer de me dépatouiller, mais toutes les réponses se ressemblent bien évidemment, et comme j'ai lu aussi que chaque problème étaient différents, même s'ils se ressemblaient, et qu'il ne fallait en aucun cas utiliser la réponse de l'un pour son propre souci, je me suis décidée de poster mon problème ici.

 

J'espère que la solution existe, je n'ai vraiment pas, mais vraiment pas envie de formater...

 

D'avance merci pour vos réponses, pour le temps que vous allez m'accorder :P

 

 

P.S. : Je poste également à la suite les différents rapports générés :

 

rapport elibagle

 

 

Thu Aug 23 19:14:20 2007

EliBagle v10.47 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

 

Thu Aug 23 19:14:23 2007

EliBagle v10.47 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Rapport fsbl

 

08/25/07 11:46:40 [info]: BlackLight Engine 1.0.64 initialized

08/25/07 11:46:40 [info]: OS: 5.1 build 2600 (Service Pack 2)

08/25/07 11:46:41 [Note]: 7019 4

08/25/07 11:46:41 [Note]: 7005 0

08/25/07 11:46:57 [Note]: 7006 0

08/25/07 11:46:57 [Note]: 7011 1848

08/25/07 11:46:57 [Note]: 7026 0

08/25/07 11:46:57 [Note]: 7026 0

08/25/07 11:46:57 [Note]: 7024 3

08/25/07 11:46:57 [info]: Hidden process: C:\windows\system32\sbnflbt.exe

08/25/07 11:47:01 [Note]: FSRAW library version 1.7.1022

08/25/07 11:49:11 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt

08/25/07 11:49:11 [Note]: 10002 3

08/25/07 11:49:11 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml

08/25/07 11:49:11 [Note]: 10002 3

08/25/07 11:49:11 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png

08/25/07 11:49:11 [Note]: 10002 3

08/25/07 11:49:11 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png

08/25/07 11:49:11 [Note]: 10002 3

08/25/07 11:49:11 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt

08/25/07 11:49:11 [Note]: 10002 3

08/25/07 11:49:11 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg

08/25/07 11:49:11 [Note]: 10002 3

08/25/07 11:49:11 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg

08/25/07 11:49:11 [Note]: 10002 3

08/25/07 11:49:11 [Note]: 10002 2

08/25/07 11:49:11 [Note]: 10002 2

08/25/07 11:54:45 [info]: Hidden file: c:\WINDOWS\ime\shared\imepaden.hlp

08/25/07 11:54:45 [Note]: 10002 3

08/25/07 11:54:45 [info]: Hidden file: c:\WINDOWS\ime\shared\imepadsm.dll

08/25/07 11:54:45 [Note]: 10002 3

08/25/07 11:54:45 [info]: Hidden file: c:\WINDOWS\ime\shared\imepadsv.exe

08/25/07 11:54:45 [Note]: 10002 3

08/25/07 11:54:45 [info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll

08/25/07 11:54:45 [Note]: 10002 3

08/25/07 11:54:45 [info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL

08/25/07 11:54:45 [Note]: 10002 3

08/25/07 11:54:45 [info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs411.dll

08/25/07 11:54:45 [Note]: 10002 3

08/25/07 11:54:45 [info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs412.dll

08/25/07 11:54:45 [Note]: 10002 3

08/25/07 11:54:45 [info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll

08/25/07 11:54:45 [Note]: 10002 3

08/25/07 11:54:45 [Note]: 10002 2

08/25/07 11:54:45 [Note]: 10002 2

08/25/07 11:54:51 [Note]: 10002 3

08/25/07 11:54:51 [Note]: 10002 3

08/25/07 11:54:51 [Note]: 10002 3

08/25/07 11:54:51 [Note]: 10002 3

08/25/07 11:54:51 [Note]: 10002 3

08/25/07 11:54:51 [Note]: 10002 3

08/25/07 11:54:51 [Note]: 10002 3

08/25/07 11:54:51 [Note]: 10002 3

08/25/07 11:54:51 [Note]: 10002 2

08/25/07 11:54:51 [Note]: 10002 2

08/25/07 11:55:48 [info]: Hidden file: c:\WINDOWS\system32\sbnflbt.dat

08/25/07 11:55:48 [Note]: 10002 1

08/25/07 11:55:48 [info]: Hidden file: C:\windows\system32\sbnflbt.exe

08/25/07 11:55:48 [Note]: 10002 1

08/25/07 11:55:48 [info]: Hidden file: c:\WINDOWS\system32\sbnflbt_nav.dat

08/25/07 11:55:48 [Note]: 10002 1

08/25/07 11:55:48 [info]: Hidden file: c:\WINDOWS\system32\sbnflbt_navps.dat

08/25/07 11:55:48 [Note]: 10002 1

08/25/07 11:56:26 [info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys

08/25/07 11:56:26 [Note]: 10002 2

08/25/07 12:02:38 [Note]: 7007 0

 

Rapport kaspersky

 

KASPERSKY ON-LINE SCANNER REPORT

Saturday, August 25, 2007 3:37:52 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 24/08/2007

Enregistrements dans la base antivirus Kaspersky : 364504

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

L:\

Statistiques de l'analyse

Total d'objets analysés 175203

Nombre de virus trouvés 2

Nombre d'objets infectés 16 / 0

Nombre d'objets suspects 0

Durée de l'analyse 12:48:01

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\kfrl1q7d.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\kfrl1q7d.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\kfrl1q7d.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\kfrl1q7d.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\kfrl1q7d.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\kfrl1q7d.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\kfrl1q7d.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\kfrl1q7d.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\kfrl1q7d.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Application Data\Identities\{0A29DB26-E9FC-415E-8C06-BA3BA03920FD}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Application Data\Identities\{0A29DB26-E9FC-415E-8C06-BA3BA03920FD}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Application Data\Identities\{0A29DB26-E9FC-415E-8C06-BA3BA03920FD}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Application Data\Identities\{0A29DB26-E9FC-415E-8C06-BA3BA03920FD}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Application Data\Microsoft\Messenger\e_carpediem@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Application Data\Microsoft\Messenger\e_carpediem@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Application Data\Microsoft\Messenger\e_carpediem@hotmail.fr\SharingMetadata\Working\database_78B0_EB69_48C5_338C\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Application Data\Microsoft\Messenger\e_carpediem@hotmail.fr\SharingMetadata\Working\database_78B0_EB69_48C5_338C\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Application Data\Microsoft\Messenger\e_carpediem@hotmail.fr\SharingMetadata\Working\database_78B0_EB69_48C5_338C\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Application Data\Microsoft\Messenger\e_carpediem@hotmail.fr\SharingMetadata\Working\database_78B0_EB69_48C5_338C\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Application Data\Microsoft\Windows Live Contacts\e_carpediem@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Application Data\Microsoft\Windows Live Contacts\e_carpediem@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Temp\~DF4424.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Temp\~DF44A1.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Temp\~DF5FC4.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Temp\~DF5FD1.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Temp\~DF611B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Mes documents\Mes fichiers reçus\lcapi0.log L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Mes documents\Mes fichiers reçus\Transport0.log L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\Mes documents\Mes Historiques de Conversation\août 2007\philippe1169@hotmail.fr.html L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Evelyne\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\3M\PSNLite\PSNData L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP7\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\exefnd\14853625.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\234875.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\2392953.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\286765.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\29273562.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\29660640.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\29942390.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\327171.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\350703.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\428281.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\43694250.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\44076546.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\440828.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\WINDOWS\exefnd\58489843.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

 

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{13EBDC7F-8531-4557-AD96-A622D49CA39F}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{A4E3EFEC-85E7-4904-93B8-C3526639C0D2}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\pci32.sys Infecté : Email-Worm.Win32.Bagle.iv ignoré

 

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\msmq\storage\QMLog L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\trusted.exe Infecté : Trojan-Downloader.Win32.Bagle.cr ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP7\change.log L'objet est verrouillé ignoré

Analyse terminée.

 

rapport hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 12:03, on 2007-08-25

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\WINDOWS\vVX6000.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Program Files\SuperCopier\SuperCopier.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

C:\Program Files\3M\PSNLite\PsnLite.exe

C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

C:\PROGRA~1\3M\PSNLite\PSNGive.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\mqsvc.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Documents and Settings\Evelyne\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [sbnflbt] c:\windows\system32\sbnflbt.exe sbnflbt

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [superCopier.exe] D:\Program Files\SuperCopier\SuperCopier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.0.5.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...