Cheval de troyes

wiwi32 · le 26 octobre 2007

salut,

je viens de faire un scan de mon pc et je suis infecté par un trojan.

Je ne sais pas comment faire pour y remédier.

Je tourne sous avast, avec opéra et zone alarm.

J'ai dernièrement changé mon antivirus Norton pour le remplacer par NOD32.

Merci de venir à mon aide.

Modifié le 27 octobre 2007 par wiwi32

Malekal_morte · le 26 octobre 2007

Salut,

Déjà pas cohérent ton message ou alors t'as Avast! et nod32..

Dans ce cas, c'est pas recommandé, ne garder que nod32, Avast! c'est pas génial.

C'est quoi le nom du trojan et dans quel fichier?

wiwi32 · le 26 octobre 2007

Salut,

Déjà pas cohérent ton message ou alors t'as Avast! et nod32..

Dans ce cas, c'est pas recommandé, ne garder que nod32, Avast! c'est pas génial.

C'est quoi le nom du trojan et dans quel fichier?

Salut et merci de m'avoir répondu si vite.

désolé, il sagit d'une erreur, je ne tourne pas sous avast mais Vista !!!!!

L'ai parti plus vite que moi !!!

Voici le raport de scan de NOD32

Analyse exécutée le: 26/10/2007 06:59:47

Rapport de l'analyse

NOD32 version 2618 (20071026) NT

Mémoire - erreur à l'ouverture (le fichier est verrouillé) [4]

Mémoire - probablement une variante de Win32/Genetik cheval de Troie

Secteur MBR de 2. disque physique - erreur de lecture du secteur du disque

Date: 26.10.2007 Heure: 07:00:41

La technologie Anti-furtif est activée.

Disques, répertoires et fichiers analysés: C:; D:

C:\hiberfil.sys - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\hp\bin\Python\Lib\email\test\data\msg_38.txt »MIME »part000.txt - une erreur s'est produite durant la lecture de l'archive

C:\hp\bin\Python\Lib\email\test\data\msg_38.txt »MIME » - une erreur s'est produite durant la lecture de l'archive

C:\hp\bin\Python\Lib\test\testtar.tar »TAR - archive endommagée

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{3c438bc2-81e6-11dc-8cca-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{3c438bf6-81e6-11dc-8cca-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{3c438c21-81e6-11dc-8cca-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{3d8267d7-7878-11dc-bf26-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{3d82685e-7878-11dc-bf26-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{3d826887-7878-11dc-bf26-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{5e368f36-7c79-11dc-bccd-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{5e368f54-7c79-11dc-bccd-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{5e368f6e-7c79-11dc-bccd-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{5e368f8a-7c79-11dc-bccd-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{5e368fe7-7c79-11dc-bccd-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{5e9fe806-7cb8-11dc-a653-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{5e9fe82e-7cb8-11dc-a653-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{5e9fe84a-7cb8-11dc-a653-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{85006ab8-7d2e-11dc-ba78-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{85006aea-7d2e-11dc-ba78-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{85006b06-7d2e-11dc-ba78-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{9ec47672-7ba9-11dc-bfcf-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{a7a16d93-7cb3-11dc-b9a6-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{a7a16daf-7cb3-11dc-b9a6-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{a7a16dcb-7cb3-11dc-b9a6-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{d0357ee6-7dfd-11dc-a24d-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{d0357eec-7dfd-11dc-a24d-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{d0357f08-7dfd-11dc-a24d-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{d0357f3d-7dfd-11dc-a24d-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{d0357f4f-7dfd-11dc-a24d-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{d0357f6c-7dfd-11dc-a24d-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{ddf98075-837a-11dc-aeba-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{ddf9807b-837a-11dc-aeba-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{ddf98098-837a-11dc-aeba-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{eb0230cd-8055-11dc-9281-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{eb0230f0-8055-11dc-9281-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{eb02310a-8055-11dc-9281-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\System Volume Information\{ee3ee343-7fa7-11dc-bb98-001a9210e23d}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4]

C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\esther\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\esther\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\esther\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\esther\AppData\Local\Microsoft\Messenger\chanoly@hotmail.fr\SharingMetadata\pending.dat - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\esther\AppData\Local\Microsoft\Messenger\chanoly@hotmail.fr\SharingMetadata\albana_peace_love@hotmail.com\DFSR\Staging\CS{44F5CBE3-142B-0102-2CBA-DAF74B6562D6}1\11-{44F5CBE3-142B-0102-2CBA-DAF74B6562D6}-v1-{A3C9412E-86E5-457C-9D34-97E05F47169E}- - erreur à l'ouverture [4]

C:\Users\esther\AppData\Local\Microsoft\Messenger\chanoly@hotmail.fr\SharingMetadata\albana_peace_love@hotmail.com\DFSR\Staging\CS{44F5CBE3-142B-0102-2CBA-DAF74B6562D6}\15\14140-{A3C9412E-86E5-457C-9D34-97E05F47169E}-v15-{31C64E90-E342-46E9-813B-20C3F403B4 - erreur à l'ouverture [4]

C:\Users\esther\AppData\Local\Microsoft\Messenger\chanoly@hotmail.fr\SharingMetadata\albana_peace_love@hotmail.com\DFSR\Staging\CS{44F5CBE3-142B-0102-2CBA-DAF74B6562D6}\16\14141-{A3C9412E-86E5-457C-9D34-97E05F47169E}-v16-{31C64E90-E342-46E9-813B-20C3F403B4 - erreur à l'ouverture [4]

C:\Users\esther\AppData\Local\Microsoft\Messenger\chanoly@hotmail.fr\SharingMetadata\albana_peace_love@hotmail.com\DFSR\Staging\CS{44F5CBE3-142B-0102-2CBA-DAF74B6562D6}\27\14142-{31C64E90-E342-46E9-813B-20C3F403B449}-v1127-{31C64E90-E342-46E9-813B-20C3F403 - erreur à l'ouverture [4]

C:\Users\esther\AppData\Local\Microsoft\Messenger\chanoly@hotmail.fr\SharingMetadata\bbesse@hotmail.fr\DFSR\Staging\CS{D6BBDB9A-BF5C-6A26-8F32-0C70EF1A6B96}1\31-{D6BBDB9A-BF5C-6A26-8F32-0C70EF1A6B96}-v1-{A3C9412E-86E5-457C-9D34-97E05F47169E}-v31-Download - erreur à l'ouverture [4]

C:\Users\esther\AppData\Local\Microsoft\Messenger\chanoly@hotmail.fr\SharingMetadata\bbesse@hotmail.fr\DFSR\Staging\CS{D6BBDB9A-BF5C-6A26-8F32-0C70EF1A6B96}\32\32-{A3C9412E-86E5-457C-9D34-97E05F47169E}-v32-{A3C9412E-86E5-457C-9D34-97E05F47169E}-v32-Downloa - erreur à l'ouverture [4]

C:\Users\esther\AppData\Local\Microsoft\Messenger\chanoly@hotmail.fr\SharingMetadata\ekyam@hotmail.fr\DFSR\Staging\CS{9E819713-D501-139B-AE8C-FD07B2DE23DD}1\27-{9E819713-D501-139B-AE8C-FD07B2DE23DD}-v1-{A3C9412E-86E5-457C-9D34-97E05F47169E}-v27-Downloade - erreur à l'ouverture [4]

C:\Users\esther\AppData\Local\Microsoft\Messenger\chanoly@hotmail.fr\SharingMetadata\ekyam@hotmail.fr\DFSR\Staging\CS{9E819713-D501-139B-AE8C-FD07B2DE23DD}\17\17-{312BC482-3D54-4F69-B954-5C844A85ED7D}-v17-{312BC482-3D54-4F69-B954-5C844A85ED7D}-v17-Download - erreur à l'ouverture [4]

C:\Users\esther\AppData\Local\Microsoft\Messenger\chanoly@hotmail.fr\SharingMetadata\ekyam@hotmail.fr\DFSR\Staging\CS{9E819713-D501-139B-AE8C-FD07B2DE23DD}\28\28-{A3C9412E-86E5-457C-9D34-97E05F47169E}-v28-{A3C9412E-86E5-457C-9D34-97E05F47169E}-v28-Download - erreur à l'ouverture [4]

C:\Users\esther\AppData\Local\Microsoft\Messenger\chanoly@hotmail.fr\SharingMetadata\ekyam@hotmail.fr\DFSR\Staging\CS{9E819713-D501-139B-AE8C-FD07B2DE23DD}\29\29-{A3C9412E-86E5-457C-9D34-97E05F47169E}-v29-{A3C9412E-86E5-457C-9D34-97E05F47169E}-v29-Download - erreur à l'ouverture [4]

C:\Users\esther\AppData\Local\Microsoft\Messenger\chanoly@hotmail.fr\SharingMetadata\ekyam@hotmail.fr\DFSR\Staging\CS{9E819713-D501-139B-AE8C-FD07B2DE23DD}\30\30-{A3C9412E-86E5-457C-9D34-97E05F47169E}-v30-{A3C9412E-86E5-457C-9D34-97E05F47169E}-v30-Download - erreur à l'ouverture [4]

C:\Users\esther\AppData\Local\Microsoft\Messenger\chanoly@hotmail.fr\SharingMetadata\matzolys@hotmail.fr\DFSR\Staging\CS{35844D47-36CE-51CD-624D-E2567F3C5781}\12\12-{A3C9412E-86E5-457C-9D34-97E05F47169E}-v12-{A3C9412E-86E5-457C-9D34-97E05F47169E}-v12-Downl - erreur à l'ouverture [4]

C:\Users\esther\AppData\Local\Microsoft\Messenger\chanoly@hotmail.fr\SharingMetadata\mimosa02100@hotmail.fr\DFSR\Staging\CS{0562C1EA-C0EA-D7E8-B5EC-6698981D6D05}1\13-{0562C1EA-C0EA-D7E8-B5EC-6698981D6D05}-v1-{A3C9412E-86E5-457C-9D34-97E05F47169E}-v13-Dow - erreur à l'ouverture [4]

C:\Users\esther\AppData\Local\Microsoft\Messenger\chanoly@hotmail.fr\SharingMetadata\sylvyye1@hotmail.fr\DFSR\Staging\CS{B52FBCD9-4FDB-020A-AD1C-377AC758D750}1\14-{B52FBCD9-4FDB-020A-AD1C-377AC758D750}-v1-{A3C9412E-86E5-457C-9D34-97E05F47169E}-v14-Downlo - erreur à l'ouverture [4]

C:\Users\esther\AppData\Local\Microsoft\Messenger\chanoly@hotmail.fr\SharingMetadata\Working\database_6634_83D5_3483_A721\dfsr.db - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\esther\AppData\Local\Microsoft\Messenger\chanoly@hotmail.fr\SharingMetadata\Working\database_6634_83D5_3483_A721\fsr.log - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\esther\AppData\Local\Microsoft\Messenger\chanoly@hotmail.fr\SharingMetadata\Working\database_6634_83D5_3483_A721\fsrtmp.log - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\esther\AppData\Local\Microsoft\Messenger\chanoly@hotmail.fr\SharingMetadata\Working\database_6634_83D5_3483_A721\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\esther\AppData\Local\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\esther\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\esther\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Users\esther\AppData\Local\Temp\GLB1430.tmp »WISE »WISE0132.DLL - archive endommagée

C:\Users\esther\AppData\Local\Temp\GLB552.tmp »WISE »WISE0132.DLL - archive endommagée

C:\Users\esther\AppData\Local\Temp\GLB7BB8.tmp »WISE »WISE0132.DLL - archive endommagée

C:\Users\esther\AppData\Local\Temp\Setup(0).exe »NSIS »winbutler.exe - probablement une variante de Win32/Genetik cheval de Troie

C:\Users\esther\AppData\Local\Temp\TFR659C.tmp - Win32/IRCBot.WO cheval de Troie - mis en Quarantaine - supprimé

C:\Users\esther\AppData\Local\Temp\winbutler.exe - probablement une variante de Win32/Genetik cheval de Troie

C:\Users\esther\AppData\Local\Temp\NER1683.tmp\Cab\E4060BF5.cab »CAB »rootFEAA0A71.img »GZ - archive endommagée

C:\Users\esther\AppData\Local\Temp\NERD0FA.tmp\Cab\E4060BF5.cab »CAB »rootFEAA0A71.img »GZ - archive endommagée

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MpCmdRun-BE-421CFC91-A93E-42AB-A35C-F06F127FCC44.lock - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\SoftwareDistribution\EventCache\{2D0183E0-69E2-4ABD-9BEE-CDF4C1A797C2}.bin - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\catroot2\edb.log - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\COMPONENTS - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\COMPONENTS.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\COMPONENTS.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\DEFAULT.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\DEFAULT.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SAM.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SAM.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SECURITY.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SECURITY.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SOFTWARE.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SOFTWARE.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SYSTEM.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\SYSTEM.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\RegBack\COMPONENTS - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\RegBack\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\RegBack\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\RegBack\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\RegBack\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\RegBack\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\config\RegBack\SYSTEM.OLD - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl - erreur à l'ouverture (accès refusé) [4]

C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl - erreur à l'ouverture (accès refusé) [4]

C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl - erreur à l'ouverture (accès refusé) [4]

C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl - erreur à l'ouverture (accès refusé) [4]

C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl - erreur à l'ouverture (accès refusé) [4]

C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\SMI\Store\Machine\schema.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\System32\SMI\Store\Machine\schema.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\Temp\TMP00000001DA531D3C9C191DCB - erreur à l'ouverture (le fichier est verrouillé) [4]

C:\Windows\Temp\TMP0000001039FAA8FAEEBC2664 - erreur à l'ouverture (le fichier est verrouillé) [4]

D:\hp\apps\APP04544\src\MSWorks\Redist\IE6\ient_s1.CAB »CAB »IENT_1.CAB »CAB »MSHTML.DLL - volume archive suivant non trouvé

D:\hp\apps\APP04544\src\MSWorks\Redist\IE6\ie_s1.CAB »CAB »IE_1.CAB »CAB »MSHTML.TLB - volume archive suivant non trouvé

D:\PC-DE-ESTHER\Backup Set 2007-10-01 190047\Backup Files 2007-10-01 190047\Backup files 1.zip »ZIP »C\hp\bin\Python\Lib\email\test\data\msg_38.txt »MIME »part000.txt - une erreur s'est produite durant la lecture de l'archive

D:\PC-DE-ESTHER\Backup Set 2007-10-01 190047\Backup Files 2007-10-01 190047\Backup files 1.zip »ZIP »C\hp\bin\Python\Lib\email\test\data\msg_38.txt »MIME » - une erreur s'est produite durant la lecture de l'archive

Nombre de fichiers analysés: 371984

Nombre de menaces détectées: 3

Nombre de fichiers nettoyés: 2

Nombre de menaces actives: 1

Heure d'achèvement: 08:46:50 Temps total d'analyse : 6369 sec (01:46:09)

Notes:

[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.

MERCI

Malekal_morte · le 26 octobre 2007

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

wiwi32 · le 26 octobre 2007

voilà le rapport hijak :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:31:58, on 26/10/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\ZoneLabs\vsmon.exe

C:\Program Files\Opera\Opera.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)

O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe

O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)

O13 - Gopher Prefix:

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinoclassic.microgaming.com/casin...ic/FlashAX2.cab

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--

End of file - 8864 bytes

Modifié le 26 octobre 2007 par wiwi32

wiwi32 · le 26 octobre 2007

allo allo,

je desespère !!!

HELP PLEASE

Malekal_morte · le 26 octobre 2007

Désinstalle AskTBar, c'est un spyware.

Vide les fichiers temporaires : Démarrer > Programmes > Accessoires > Outils systèmes > Nettoyage de disque

Poste un nouveau rapport HijackThis et fais un scan avec NOD32 histoire de voir s'il trouve encore des trucs.

wiwi32 · le 26 octobre 2007

voilà déjà le rapport hitjak

Pour ce qui est du rapport de NOD32 il est en train !!!