Analyse HijackThis et Kaspersky

jejedu83 · le 22 septembre 2007

Bonjour a tous

depuis quelque temps je trouve mon pc lent je vous post mon log hijackthis anisi ke le rapport kaspersky qui me trouve des virus..

J'aimerasi que quelqu'un m'aide svp a m'en débarrasser merci d'avance pour votre aide

Logfile of HijackThis v1.99.1

Scan saved at 02:19 Jérôme, on 22/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

c:\program files\a-squared free\a2service.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\ClocX\ClocX.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe

C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Windows Live Toolbar\msn_sl.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [uberIcon] "C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe"

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart

O4 - Startup: Raccourci vers ashDisp.exe.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe

O4 - Startup: UberIcon.lnk.disabled

O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Rapport kaspersky

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Saturday, September 22, 2007 2:17:34 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 22/09/2007

Enregistrements dans la base antivirus Kaspersky : 421847

-------------------------------------------------------------------------------

Paramètres d'analyse:

Analyser avec la base antivirus suivante: étendue

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

Statistiques de l'analyse:

Total d'objets analysés: 72355

Nombre de virus trouvés: 5

Nombre d'objets infectés: 23 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:08:40

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\Application Data\Mozilla\Firefox\Profiles\x7e2au6t.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\Application Data\Mozilla\Firefox\Profiles\x7e2au6t.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\Application Data\Mozilla\Firefox\Profiles\x7e2au6t.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\Application Data\Mozilla\Firefox\Profiles\x7e2au6t.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\Application Data\Mozilla\Firefox\Profiles\x7e2au6t.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\Application Data\Mozilla\Firefox\Profiles\x7e2au6t.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\Application Data\Mozilla\Firefox\Profiles\x7e2au6t.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\Local Settings\Application Data\Mozilla\Firefox\Profiles\x7e2au6t.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\Local Settings\Application Data\Mozilla\Firefox\Profiles\x7e2au6t.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\Local Settings\Application Data\Mozilla\Firefox\Profiles\x7e2au6t.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\Local Settings\Application Data\Mozilla\Firefox\Profiles\x7e2au6t.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\Local Settings\Temp\ZLT01a97.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\Local Settings\Temp\ZLT01aa1.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\Mes documents\familykeylogger.zip/FamilyKeyLogger-setup.exe/data0002 Infecté : not-a-virus:Monitor.Win32.FamilyKeyLogger.302 ignoré

C:\Documents and Settings\jéje\Mes documents\familykeylogger.zip/FamilyKeyLogger-setup.exe/data0004 Infecté : not-a-virus:Monitor.Win32.FamilyKeyLogger.302 ignoré

C:\Documents and Settings\jéje\Mes documents\familykeylogger.zip/FamilyKeyLogger-setup.exe Infecté : not-a-virus:Monitor.Win32.FamilyKeyLogger.302 ignoré

C:\Documents and Settings\jéje\Mes documents\familykeylogger.zip ZIP: infecté - 3 ignoré

C:\Documents and Settings\jéje\Mes documents\netbus170.zip/NetBus.exe Infecté : Backdoor.Win32.Netbus.170 ignoré

C:\Documents and Settings\jéje\Mes documents\netbus170.zip/Patch.exe Infecté : Backdoor.Win32.Netbus.170 ignoré

C:\Documents and Settings\jéje\Mes documents\netbus170.zip ZIP: infecté - 2 ignoré

C:\Documents and Settings\jéje\Mes documents\rastafaraiscriptv4.exe/RasTaFaRai-ScRipT.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.603 ignoré

C:\Documents and Settings\jéje\Mes documents\rastafaraiscriptv4.exe InstallCreator: infecté - 1 ignoré

C:\Documents and Settings\jéje\Mes documents\rastafaraiscriptv4.exe UPX: infecté - 1 ignoré

C:\Documents and Settings\jéje\Mes documents\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Documents and Settings\jéje\Mes documents\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Documents and Settings\jéje\Mes documents\SmitfraudFix.exe RarSFX: infecté - 2 ignoré

C:\Documents and Settings\jéje\Mes documents\Torpark 2.0.0.2a\App\Tconfig.exe/data0004 Infecté : not-a-virus:RiskTool.Win32.FWDisabler.a ignoré

C:\Documents and Settings\jéje\Mes documents\Torpark 2.0.0.2a\App\Tconfig.exe NSIS: infecté - 1 ignoré

C:\Documents and Settings\jéje\Mes documents\Torpark_2.0.0.2a.exe/Torpark 2.0.0.2a/App/Tconfig.exe/data0004 Infecté : not-a-virus:RiskTool.Win32.FWDisabler.a ignoré

C:\Documents and Settings\jéje\Mes documents\Torpark_2.0.0.2a.exe/Torpark 2.0.0.2a/App/Tconfig.exe Infecté : not-a-virus:RiskTool.Win32.FWDisabler.a ignoré

C:\Documents and Settings\jéje\Mes documents\Torpark_2.0.0.2a.exe 7-Zip: infecté - 2 ignoré

C:\Documents and Settings\jéje\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jéje\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP45\A0006443.exe/data0002 Infecté : not-a-virus:Monitor.Win32.FamilyKeyLogger.302 ignoré

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP45\A0006443.exe/data0004 Infecté : not-a-virus:Monitor.Win32.FamilyKeyLogger.302 ignoré

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP45\A0006443.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP65\A0009157.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.603 ignoré

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP66\change.log L'objet est verrouillé ignoré

C:\WINDOWS\CSC000001 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\ACER-DC6C4D74B4.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{9AEF0D3B-461B-42C4-ACE6-C3DEAB9D4603}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\etc\Hosts.bak L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\svcl32\svcl32.dll Infecté : not-a-virus:Monitor.Win32.FamilyKeyLogger.302 ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\temp\Perflib_Perfdata_208.dat L'objet est verrouillé ignoré

C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

jejedu83 · le 22 septembre 2007

Quelqu'un peux m'aider svp?merci davance

Gof · le 23 septembre 2007

Bonjour jejedu83

Il y a beaucoup de demandes, pour peu d'helper, du coup les réponses tardent un peu et il faut être patient. A titre de conseil (pour les lecteurs), il vaut mieux laisser son sujet à "0" réponses que de reposter pour le faire remonter. Le fait de voir une réponse dans le sujet tend à faire croire aux helpeurs que le sujet est déja pris en charge par quelqu'un, et du coup ils risquent de passer à côté.

Les détections Kaspersky sont présentes sur des softs ambigüs.

C:\Documents and Settings\jéje\Mes documents\familykeylogger.zip
C:\Documents and Settings\jéje\Mes documents\netbus170.zip
C:\Documents and Settings\jéje\Mes documents\rastafaraiscriptv4.exe
C:\Documents and Settings\jéje\Mes documents\Torpark 2.0.0.2a
C:\Documents and Settings\jéje\Mes documents\Torpark_2.0.0.2a.exe

Les connais tu ? Est-ce toi qui les a téléchargés ? Il y a-t-il d'autres utilisateurs à ce pc ? Tous ces softs sont détectés comme dangereux de par leur fonctionnement même, il n'est pas vraiment possible de savoir si la détection est dûe à leurs fonctions détectées comme dangereuses ou parce que les softs ont été modifiés pour représenter un réel risque. Toujours est-il que je ne vois pas l'intérêt de ces softs, sinon jouer avec le feu.

Peux tu accorder tes problèmes de lenteur à un évènement particulier ? L'installation de quelque chose ? Une mise à jour ? Un disfonctionnement ?

Tu as généré un rapport avec la version 1.99.1 de HijackThis, peux tu regénérer un rapport avec la V2, je te prie.

Télécharge HijackThisV2 sur ton bureau.

Double-clique sur HJTInstall.exe et suis les instructions d'installation.
Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
Poste le rapport généré sur le forum.

Suivi d'un rapport généré comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse le, sur ton bureau par exemple.
Un nouveau dossier chercher va être créé DiagHelp.
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Connexion

Pas encore inscrit ?

Analyse HijackThis et Kaspersky

Messages recommandés

jejedu83

jejedu83

Gof

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer