Bonjour... rapport Hijackis... PC infecté

[phmt]

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, August 23, 2006 12:03:18 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 22/08/2006

Enregistrements dans la base antivirus Kaspersky : 204519

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

G:\

Statistiques de l'analyse

Total d'objets analysés 48416

Nombre de virus trouvés 1

Nombre d'objets infectés 4 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:25:31

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT04ab0.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT04ab9.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\ACER-19B694409A.ldb L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\darty\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\darty\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Temp\SmartCom\Log\sc_wpm.rlg L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Temp\~DF4064.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Temp\~DFF55B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Temp\~DF87AF.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Temp\~DF87C7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Temp\~DF94B0.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Temp\~DF94ED.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Temp\Perflib_Perfdata_a1c.dat L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Temp\RootRepStream_3DB9866 L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Historique\History.IE5\MSHist012006082220060823\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Application Data\Microsoft\Windows Live Contacts\ph_millet@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Application Data\Microsoft\Windows Live Contacts\ph_millet@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Application Data\Identities\{D22FA374-19FA-4269-BC94-F8E2CA8DEE6B}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Application Data\Identities\{D22FA374-19FA-4269-BC94-F8E2CA8DEE6B}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Application Data\Mozilla\Firefox\Profiles\e1nu7fyd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Application Data\Mozilla\Firefox\Profiles\e1nu7fyd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Application Data\Mozilla\Firefox\Profiles\e1nu7fyd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Local Settings\Application Data\Mozilla\Firefox\Profiles\e1nu7fyd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Mes documents\Ma musique\iTunes\iTunes 4 Music Library.itl L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Mes documents\Mes archives de conversations\août 2006\cilou1212@hotmail.com.html L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Mes documents\Mes archives de conversations\août 2006\ti_coco972@hotmail.com.html L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Mes documents\Mes archives de conversations\août 2006\pascaleang@hotmail.fr.html L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Mes documents\Mes archives de conversations\août 2006\ldefougeres@hotmail.com.html L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Mes documents\Mes archives de conversations\août 2006\delphinedowwn72@hotmail.com.html L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Mes documents\Mes archives de conversations\août 2006\geoffroydelourme@hotmail.com.html L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Application Data\3M\PSNotes\PSNData L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Application Data\Mozilla\Firefox\Profiles\e1nu7fyd.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Application Data\Mozilla\Firefox\Profiles\e1nu7fyd.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Application Data\Mozilla\Firefox\Profiles\e1nu7fyd.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Application Data\Mozilla\Firefox\Profiles\e1nu7fyd.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Application Data\Mozilla\Firefox\Profiles\e1nu7fyd.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Application Data\Mozilla\Firefox\Profiles\e1nu7fyd.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\darty\Application Data\Mozilla\Firefox\Profiles\e1nu7fyd.default\urlclassifier.sqlite L'objet est verrouillé ignoré

C:\Program Files\wrar351fr.exe/data.rar/Default.SFX Infecté : Trojan-PSW.Win32.Lineage.acn ignoré

C:\Program Files\wrar351fr.exe/data.rar Infecté : Trojan-PSW.Win32.Lineage.acn ignoré

C:\Program Files\wrar351fr.exe RarSFX: infecté - 2 ignoré

C:\Program Files\WinRAR\Default.SFX Infecté : Trojan-PSW.Win32.Lineage.acn ignoré

C:\Program Files\Yahoo!\Messenger\SP.log L'objet est verrouillé ignoré

C:\Program Files\Yahoo!\Messenger\ypager.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP255\change.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP255\change.log L'objet est verrouillé ignoré

Analyse terminée.

[phmt]

on prend les meme et on recommence...

Les lignes

C:\Program Files\wrar351fr.exe/data.rar/Default.SFX Infecté : Trojan-PSW.Win32.Lineage.acn ignoré

C:\Program Files\wrar351fr.exe/data.rar Infecté : Trojan-PSW.Win32.Lineage.acn ignoré

C:\Program Files\wrar351fr.exe RarSFX: infecté - 2 ignoré

C:\Program Files\WinRAR\Default.SFX Infecté : Trojan-PSW.Win32.Lineage.acn ignoré

 

sont corrompues, si je ne me trompe..

que dois je faire???

[tornado]

Re,

 

 

 

Les fichiers détectés sont bien légitimes (y compris ceux liées à Winrar : fichier d'installation). Donc pas d'inquiétude

 

Pour ce qui est de l'alerte d'antivir, ça ressemble à un faux-positif , d'après qiemques recherches (fichier légitime détecté comme infectieux)

J'aimerais cependant qu'on ait le chemin complet du fichier, afin de l'analyser et éventuellement de le soumettre au service technique d'antivir.

 

Pour cela, essaye de faire une recherche du fichier suivant sur C:\ avec l'outil de Windows (poste de travail > bouton "Rechercher" avec une loupe) :

 

urlclassifier.sqlite-journal

 

Vérifie bien d'avoir coché toutes ces cases dans les options avancées.

 

Ensuite, tu fais un clic droit sur le fichier > propriétés. Et tu copies/colles ce qu'il y a après "emplacement"

 

 

 

A+

[phmt]

Rien trouver avec [/i]urlclassifier.sqlite-journal

 

Et l'image de case ne s'affiche pas... Il n'y a rien d'inquietant sur le der,ier rapport? Il dit que quatre fichier sont infectés.... I don't care????

[tornado]

Re,

 

Rien trouver avec [/i]urlclassifier.sqlite-journal

 

Et l'image de case ne s'affiche pas...

 

Arf oui désolé (limage datait un peu). Je vais refaire une capture... voilà => http://pix.nofrag.com/29/5f/201c28e0f507cd...44b94bc475.html

Et même si, après avoir coché ces cases, la recherche ne donne rien, fais-ceci :

 

- Lance Antivir (depuis le petit icone dans la barre des tâches)

- Rend toi sur l'onglet Guard

- Copie/colle dans ta réponse le chemin donné dans le champ "Last file found"

 

A+

 

PS:

Il n'y a rien d'inquietant sur le der,ier rapport? Il dit que quatre fichier sont infectés.... I don't care????

 

Non, pas de soucis (déjà dit dans mon dernier post).

Ce sont des fichiers légitimes associés au fichier d'installation de Winrar (tu peux vérifier si tu veux)

 

 

A+

Modifié le 24 août 2006 par tornado