Se connecter / S'enregistrer
Votre question

attaque de trojan Win32:Agent-KIR [Trj] log hijackthis (resolu)

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Septembre 2007 19:43:28

resolu

bonjour je subi une attaque de trojan sur le pc familiale j ai avast et zonealarm si vous pouvez m aider je vous remercie par avance






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:39, on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Admin\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\RunOnce: [Config] %systemroot%\system32\run.cmd
O4 - HKCU\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: version - {0CA4984C-2F97-452F-BA94-273BFB512E5B} - libinets.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5354 bytes

Autres pages sur : attaque trojan win32 agent kir trj log hijackthis resolu

10 Septembre 2007 21:37:26

re salut j ai un nouveau trojan et avg m as trouve un worm je sait pas trop quoi faires j ai fait des analyse avec avg , spybot ,ad watch ccleaner
et ils sont toujours la
10 Septembre 2007 21:48:34

bonsoir

1
Télécharge MSNFix.zip (!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
[#ff0000]
Il est indispensable que l'outil soit executé à partir du bureau.


Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

->Tutorial de Malekal<-

2

refais un log hijackthis en mode normal, cette fois.
Contenus similaires
10 Septembre 2007 22:15:37

voici le rapport merci de ton aide
MSNFix 1.495

C:\Documents and Settings\Admin\Bureau\MSNFix
Fix exécuté le 10/09/2007 - 22:08:37,29 By Admin
mode normal

************************ Recherche les fichiers présents

... C:\Documents and Settings\Admin\auto.txt
... C:\WINDOWS\system32\libinets.dll
... C:\WINDOWS\system32\libweb.dll
... C:\WINDOWS\system32\msnfix.exe
... C:\WINDOWS\Photo1.zip
... C:\WINDOWS\Photo19.zip
... C:\WINDOWS\Photo82.zip
... C:\WINDOWS\IMG8438717.zip
... C:\WINDOWS\IMG8438786.zip
... C:\WINDOWS\IMG8438798.zip
... C:\WINDOWS\love33.zip
... C:\WINDOWS\love36.zip
... C:\WINDOWS\love48.zip
... C:\WINDOWS\love57.zip
... C:\WINDOWS\love63.zip
... C:\WINDOWS\love84.zip
... C:\WINDOWS\love9.zip
... C:\WINDOWS\DSC0343510.zip
... C:\WINDOWS\DSC0343522.zip
... C:\WINDOWS\DSC0343552.zip
... C:\WINDOWS\DSC034357.zip
... C:\WINDOWS\DSC0343579.zip
... C:\WINDOWS\DSC0343594.zip
... C:\WINDOWS\IMG8438717.zip
... C:\WINDOWS\IMG8438786.zip
... C:\WINDOWS\IMG8438798.zip
... C:\WINDOWS\beachpicture18.zip
... C:\WINDOWS\beachpicture27.zip
... C:\WINDOWS\beachpicture39.zip
... C:\WINDOWS\beachpicture57.zip
... C:\WINDOWS\beachpicture66.zip
... C:\WINDOWS\beachpicture72.zip
... C:\WINDOWS\beachpicture81.zip
... C:\WINDOWS\beachpicture84.zip
... C:\WINDOWS\beachpicture90.zip
... C:\WINDOWS\secretimages11.zip
... C:\WINDOWS\secretimages26.zip
... C:\WINDOWS\secretimages68.zip
... C:\WINDOWS\secretimages95.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\Documents and Settings\Admin\auto.txt
/!\ ... C:\WINDOWS\system32\libinets.dll
.. OK ... C:\WINDOWS\system32\libweb.dll
.. OK ... C:\WINDOWS\system32\msnfix.exe
.. OK ... C:\WINDOWS\Photo1.zip
.. OK ... C:\WINDOWS\Photo19.zip
.. OK ... C:\WINDOWS\Photo82.zip
.. OK ... C:\WINDOWS\IMG8438717.zip
.. OK ... C:\WINDOWS\IMG8438786.zip
.. OK ... C:\WINDOWS\IMG8438798.zip
.. OK ... C:\WINDOWS\love33.zip
.. OK ... C:\WINDOWS\love36.zip
.. OK ... C:\WINDOWS\love48.zip
.. OK ... C:\WINDOWS\love57.zip
.. OK ... C:\WINDOWS\love63.zip
.. OK ... C:\WINDOWS\love84.zip
.. OK ... C:\WINDOWS\love9.zip
.. OK ... C:\WINDOWS\DSC0343510.zip
.. OK ... C:\WINDOWS\DSC0343522.zip
.. OK ... C:\WINDOWS\DSC0343552.zip
.. OK ... C:\WINDOWS\DSC034357.zip
.. OK ... C:\WINDOWS\DSC0343579.zip
.. OK ... C:\WINDOWS\DSC0343594.zip
.. OK ... C:\WINDOWS\IMG8438717.zip
.. OK ... C:\WINDOWS\IMG8438786.zip
.. OK ... C:\WINDOWS\IMG8438798.zip
.. OK ... C:\WINDOWS\beachpicture18.zip
.. OK ... C:\WINDOWS\beachpicture27.zip
.. OK ... C:\WINDOWS\beachpicture39.zip
.. OK ... C:\WINDOWS\beachpicture57.zip
.. OK ... C:\WINDOWS\beachpicture66.zip
.. OK ... C:\WINDOWS\beachpicture72.zip
.. OK ... C:\WINDOWS\beachpicture81.zip
.. OK ... C:\WINDOWS\beachpicture84.zip
.. OK ... C:\WINDOWS\beachpicture90.zip
.. OK ... C:\WINDOWS\secretimages11.zip
.. OK ... C:\WINDOWS\secretimages26.zip
.. OK ... C:\WINDOWS\secretimages68.zip
.. OK ... C:\WINDOWS\secretimages95.zip



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\libinets.dll



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Documents and Settings\Admin\operbj.exe] 041BF56EC268CBB096A7B387688B197E
[C:\Documents and Settings\Admin\tlgika.exe] 041BF56EC268CBB096A7B387688B197E


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10092007_22123084.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

10 Septembre 2007 22:16:54

ainsi que l analyse hijackthis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:06, on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download All by FlashGet - C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX01.765\FlashGet.v1.72.Multilanguage.WinALL.Cracked-CzW\Crack\jc_all.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download using FlashGet - C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX01.765\FlashGet.v1.72.Multilanguage.WinALL.Cracked-CzW\Crack\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6725 bytes
10 Septembre 2007 22:28:37

re

tu vas analyser des fichiers :
C:\Documents and Settings\Admin\operbj.exe
C:\Documents and Settings\Admin\tlgika.exe

+++++++++++

Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\Documents and Settings\Admin\operbj.exe


  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    même chose avec:
    C:\Documents and Settings\Admin\tlgika.exe
    10 Septembre 2007 22:49:37

    Et petit truc pour toi dirty ARRETE D'ACCEPTER DES FICHIERS INCONNUS SUR MSN SE NE SONT QUE DES VIRUS!!!!!
    10 Septembre 2007 22:51:50

    deja un


    Fichier operbj.exe reçu le 2007.09.10 22:40:54 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 19/32 (59.38%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 39 et 56 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.11.0 2007.09.10 Win-Trojan/Agent.21504.CD
    AntiVir 7.6.0.5 2007.09.10 TR/Dldr.Agent.cwz
    Authentium 4.93.8 2007.09.09 W32/Downldr2.AOUA
    Avast 4.7.1043.0 2007.09.10 -
    AVG 7.5.0.485 2007.09.10 Downloader.Agent.RTC
    BitDefender 7.2 2007.09.10 Trojan.Kobcka.E
    CAT-QuickHeal 9.00 2007.09.10 -
    ClamAV 0.91.2 2007.09.10 -
    DrWeb 4.33 2007.09.10 BackDoor.Bulknet.65
    eSafe 7.0.15.0 2007.09.04 -
    eTrust-Vet 31.1.5124 2007.09.10 Win32/Cutwail!generic
    Ewido 4.0 2007.09.10 Downloader.Agent.cwz
    FileAdvisor 1 2007.09.10 -
    Fortinet 3.11.0.0 2007.09.10 -
    F-Prot 4.3.2.48 2007.09.09 W32/Downldr2.AOUA
    F-Secure 6.70.13030.0 2007.09.10 Trojan-Downloader.Win32.Agent.cwz
    Ikarus T3.1.1.12 2007.09.10 Trojan-Downloader.Win32.Agent
    Kaspersky 4.0.2.24 2007.09.10 Trojan-Downloader.Win32.Agent.cwz
    McAfee 5116 2007.09.10 -
    Microsoft 1.2803 2007.09.10 -
    NOD32v2 2519 2007.09.10 -
    Norman 5.80.02 2007.09.10 W32/Agent.CEPN
    Panda 9.0.0.4 2007.09.09 -
    Prevx1 V2 2007.09.10 Trojan.Gorhax
    Rising 19.40.02.00 2007.09.10 -
    Sophos 4.21.0 2007.09.10 Troj/Pushdo-Gen
    Sunbelt 2.2.907.0 2007.09.07 -
    Symantec 10 2007.09.10 -
    TheHacker 6.1.10.183 2007.09.10 Trojan/Downloader.Agent.cwz
    VBA32 3.12.2.4 2007.09.09 suspected of Embedded.Rootkit.Win32.Agent.dw
    VirusBuster 4.3.26:9 2007.09.10 Trojan.Agent.KEN
    Webwasher-Gateway 6.0.1 2007.09.10 Trojan.Dldr.Agent.cwz
    Information additionnelle
    File size: 21504 bytes
    MD5: 041bf56ec268cbb096a7b387688b197e
    SHA1: e45a7ba9e368176b9f74ffa6f9251dbc7c7ceac7
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=8DF8040C00EE...
    10 Septembre 2007 22:56:09

    je sais sniper mais c est le pc familial ...
    10 Septembre 2007 22:57:39

    voila le deuxieme


    Fichier tlgika.exe reçu le 2007.09.10 22:52:34 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 19/32 (59.38%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 2.
    L'heure estimée de démarrage est entre 43 et 62 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.9.11.0 2007.09.10 Win-Trojan/Agent.21504.CD
    AntiVir 7.6.0.5 2007.09.10 TR/Dldr.Agent.cwz
    Authentium 4.93.8 2007.09.09 W32/Downldr2.AOUA
    Avast 4.7.1043.0 2007.09.10 -
    AVG 7.5.0.485 2007.09.10 Downloader.Agent.RTC
    BitDefender 7.2 2007.09.10 Trojan.Kobcka.E
    CAT-QuickHeal 9.00 2007.09.10 -
    ClamAV 0.91.2 2007.09.10 -
    DrWeb 4.33 2007.09.10 BackDoor.Bulknet.65
    eSafe 7.0.15.0 2007.09.04 -
    eTrust-Vet 31.1.5124 2007.09.10 Win32/Cutwail!generic
    Ewido 4.0 2007.09.10 Downloader.Agent.cwz
    FileAdvisor 1 2007.09.10 -
    Fortinet 3.11.0.0 2007.09.10 -
    F-Prot 4.3.2.48 2007.09.09 W32/Downldr2.AOUA
    F-Secure 6.70.13030.0 2007.09.10 Trojan-Downloader.Win32.Agent.cwz
    Ikarus T3.1.1.12 2007.09.10 Trojan-Downloader.Win32.Agent
    Kaspersky 4.0.2.24 2007.09.10 Trojan-Downloader.Win32.Agent.cwz
    McAfee 5116 2007.09.10 -
    Microsoft 1.2803 2007.09.10 -
    NOD32v2 2519 2007.09.10 -
    Norman 5.80.02 2007.09.10 W32/Agent.CEPN
    Panda 9.0.0.4 2007.09.09 -
    Prevx1 V2 2007.09.10 Trojan.Gorhax
    Rising 19.40.02.00 2007.09.10 -
    Sophos 4.21.0 2007.09.10 Troj/Pushdo-Gen
    Sunbelt 2.2.907.0 2007.09.07 -
    Symantec 10 2007.09.10 -
    TheHacker 6.1.10.183 2007.09.10 Trojan/Downloader.Agent.cwz
    VBA32 3.12.2.4 2007.09.09 suspected of Embedded.Rootkit.Win32.Agent.dw
    VirusBuster 4.3.26:9 2007.09.10 Trojan.Agent.KEN
    Webwasher-Gateway 6.0.1 2007.09.10 Trojan.Dldr.Agent.cwz
    Information additionnelle
    File size: 21504 bytes
    MD5: 041bf56ec268cbb096a7b387688b197e
    SHA1: e45a7ba9e368176b9f74ffa6f9251dbc7c7ceac7
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=8DF8040C00EE...
    10 Septembre 2007 23:00:44

    ok

    on supprime les deux fichiers.
    ~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.


    ~Sélectionne TOUS les emplacements suivants :


    C:\Documents and Settings\Admin\operbj.exe
    C:\Documents and Settings\Admin\tlgika.exe


    ---> Clique-droit puis Copier (ou Ctrl+C)
    ~Double-clique sur OTMoveIt.exe afin de le lancer.
    fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
    ~Clique maintenant sur [#ff0000]MoveIt![/#f]

    !! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

    ~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.


    10 Septembre 2007 23:06:22

    C:\Documents and Settings\Admin\operbj.exe moved successfully.
    C:\Documents and Settings\Admin\tlgika.exe moved successfully.

    Created on 09/10/2007 23:04:35
    10 Septembre 2007 23:08:45

    bien
    on continue

    ~ Télécharge Clean de Malekal
    http://www.malekal.com/download/clean.zip

    Enregistre-le sur ton bureau et dézippe-le
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean.cmd.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Poste le contenu du rapport généré.
    10 Septembre 2007 23:15:33

    10/09/2007 a 23:15:09,12

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    11 Septembre 2007 12:19:31

    bonjour

    ~Mets AVG anti-spyware à jour.

    ~Télécharge CCleaner:

    http://www.filehippo.com/download_ccleaner/

    ~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


    1

    Redémarre en mode sans échec. (f8 au démarrage)

    2


    ~Lance CCleaner:

    Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
    Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


    3

    ~Lance AVG anti-spyware.

    ~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

    ~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

    ~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

    ~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
    ~Redémarre normalement

    4


    ~Copie/Colle le rapport AVG anti-spyware.

    +++++++++++++++++++++++++++++++++
    Tuto de CCleaner: (merci à Malekal) .
    http://www.malekal.com/tutorial_CCleaner.html

    TutoAVG antispyware : (merci à Malekal) .
    http://www.malekal.com/tutorial_AVG_AntiSpyware.html


    11 Septembre 2007 14:33:13

    salut sham rock


    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:42:12 10/09/2007

    + Résultat de l'analyse:



    :mozilla.21:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.29:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.30:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.31:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.32:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.36:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\WINDOWS\system32\drivers\smtpdrv.sys -> Worm.Agent.l : Nettoyé.


    Fin du rapport
    11 Septembre 2007 14:42:05

    attend j ai fait une erreur voici le bon rapport


    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:21:18 11/09/2007

    + Résultat de l'analyse:



    G:\originaux\Nero.v7.Premium.Multilangages.Incl-Keygen.par.eMule-Paradise.com.rar/Keygen\Nero v7.0 (KeyGen).exe -> Backdoor.Hupigon : Aucune action entreprise.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\923QVGA0\loader[1].exe -> Downloader.Agent.cwz : Aucune action entreprise.
    C:\_OTMoveIt\MovedFiles\Documents and Settings\Admin\operbj.exe -> Downloader.Agent.cwz : Aucune action entreprise.
    C:\_OTMoveIt\MovedFiles\Documents and Settings\Admin\tlgika.exe -> Downloader.Agent.cwz : Aucune action entreprise.
    :mozilla.59:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.31:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.66:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.57:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.73:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
    :mozilla.71:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
    :mozilla.61:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.35:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.36:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.37:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.38:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.39:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.40:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.21:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.22:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.23:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.76:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    :mozilla.32:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\d6p1kkx5.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.


    Fin du rapport
    11 Septembre 2007 17:32:43

    bonjour

    les joies du crack:
    Citation :
    G:\originaux\Nero.v7.Premium.Multilangages.Incl-Keygen.par.eMule-Paradise.com.rar/Keygen\Nero v7.0 (KeyGen).exe -> Backdoor.Hupigon : Aucune action entreprise.


    cracks/P2P

    recommence la procédure et clique sur "appliquer toutes les actions" en fin de scan, car là, AVG Anti-Spyware n'a rien supprimé.
    poste le nouveau rapport
    11 Septembre 2007 17:50:52

    pourtant ca fait longtemps qu on la se crak 2ans

    11 Septembre 2007 19:03:20

    voila c est fait


    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:50:12 11/09/2007

    + Résultat de l'analyse:



    G:\originaux\Nero.v7.Premium.Multilangages.Incl-Keygen.par.eMule-Paradise.com.rar/Keygen\Nero v7.0 (KeyGen).exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).


    Fin du rapport
    11 Septembre 2007 21:49:42

    re

    celui-ci est gratuit:

    http://www.01net.com/telecharger/windows/Utilitaire/gra...


    Kaspersky
    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
    Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...

    11 Septembre 2007 22:24:43

    j ai installer une version ...
    de kaspersky je fait quand meme l analyse?
    11 Septembre 2007 22:36:55

    j arrete de faire n importe quoi j ai remis avast et vire l autre je fais l analyse
    11 Septembre 2007 22:37:49

    Citation :
    j ai installer une version ...
    de kaspersky je fait quand meme l analyse?


    si c'est un p2p, tu oublies et tu fais le scan en ligne...
    11 Septembre 2007 23:42:43

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, September 11, 2007 11:40:29 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 11/09/2007
    Enregistrements dans la base antivirus Kaspersky : 387044
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    Statistiques de l'analyse
    Total d'objets analysés 26916
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:38:02

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\MSHist012007091120070912\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
    C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{BCA06D94-F085-4027-BCAE-80FEB952360E}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_660.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    Analyse terminée.
    12 Septembre 2007 09:48:44

    bonjour

    Supprime tous les programmes installés pour la désinfection.
    Tu peux garder AVG - antispyware qui est le meilleur antispyware du moment. Au bout de 30 jours, tu perdras le bouclier résident et les mises à jours automatiques. Mais tu pourras le garder et le passer régulièrement en faisant les mises à jours manuellement.

    ~Tu devrais également utiliser régulièrement Ccleaner. (au moins toutes les semaines):



    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
    :hello: 
    12 Septembre 2007 10:54:47

    salut! ben en tout cas merci bien a toi et a se site qui es bien complet

    12 Septembre 2007 10:55:44

    de rien

    bons surfs ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS