Votre question

Trojan rootkit.CG

Tags :
  • Rootkit
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Décembre 2006 20:40:45

Bonjour tout le monde voila j'ai un gros probleme tout a l'heure mon antir virus a detecté un trjan appelé trojan rootkit.CG j'ai donc fait une rechrche google sur le sujet et j'ai lus que les rootkits etaient tres dangereux pour le pc alors je voudrais savoir comment m'en debarasser parce que la j'ai les boules.

Alors si vous pouviez m'aider je vous en serez tres reconnaissant.

Merci d'avance.

[RESOLU]

Autres pages sur : trojan rootkit

14 Décembre 2006 20:49:09

Tiend voici le log et merci de ton aide :

Logfile of HijackThis v1.99.1
Scan saved at 20:47:18, on 14/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Themes\Alienware\Darkstar\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Utilitaires\Zone alarme\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Anti virus\Avast\aswUpdSv.exe
C:\WINDOWS\system32\svchost.exe
C:\sécurité\PC-cillin 9\Tmntsrv.exe
C:\sécurité\PC-cillin 9\PCCPFW.exe
D:\Utilitaires\Emule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\sécurité\PC-cillin 9\PCCGUIDE.EXE
C:\sécurité\PC-cillin 9\WebTrap.EXE
D:\UTILIT~1\WINZIP\winzip32.exe
C:\Documents and Settings\Cyril\Local Settings\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.trendmicro-europe.com/fr/pc-cillin/sales/reg...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 88.191.26.175 l2authd.lineage2.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTIVI~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Utilitaires\Zone alarme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] D:\ANTIVI~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TribalWeb.net.lnk = D:\Utilitaires\Tribal We\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Utilitaires\Adobe\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Utilitaires\Adobe\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.2.100.c...
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {9D8CCE0F-2E2C-41EB-B37F-9852DB989CAC} (WebLauncher Control) - http://www.spacecowboy.net/WebLauncher/WebLauncher.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - D:\Themes\Alienware\Darkstar\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Anti virus\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Anti virus\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Anti virus\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Anti virus\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Utilitaires\Ewido\ewido anti-spyware 4.0\guard.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\sécurité\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\sécurité\PC-cillin 9\Tmntsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Contenus similaires
14 Décembre 2006 21:16:36

Re,

Les manipulations qui sont a faire sont en mode sans echec copie/colle ce que tu as a faire sur ton bureau.

Telecharge AVG et installe le. le lien : http://downloads.grisoft.cz/softw/70/filedir/inst/avgas...
Lance le et mets le à jour en cliquant sur "Mise à jour" puis ferme le programme

Une petite aide sur AVG lien : http://rubmic.monsite.wanadoo.fr/page6.html

Telecharge Clean.zip http://www.malekal.com/download/clean.zip

Puis dezippe le sur ton bureau (clic droit/extraire tout), un dossier clean devrais aparaitre.

Redemarre en mode sans echec en tapotant la touche F8 de ton clavier.

Ouvre le dossier clean qui se trouve sur ton bureau, et double clique sur clean.cmd.
Une fenetre noire devrais aparaitre, laisse la ouverte jusqu'a qu'elle se ferme.


Relance AVG puis choisis l'onglet " Analyse " ensuite clique sur "Analyse complète du système"

* Si un fichier est infecté, choisis l'option " Appliquer toutes les actions" en fin d'analyse *

Clique sur "Enrengistrer le rapport "

Redemarre normalement et poste le rapport clean. Qui se trouve ici => Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

Ainsi que le rapport AVG.
14 Décembre 2006 21:32:17

ok merci beaucoup,mais comme la je dois y aller je posterais ca demain des que je pourais.
15 Décembre 2006 20:48:40

re dsl du retard mais voila les rapports:

Clean:

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\conime.exe FOUND


*** Suppression des clefs du registre effectuee..

Et VGA:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:47:58 15/12/2006

+ Résultat de l'analyse:



:mozilla.51:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.114:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.119:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.126:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Cyril\Cookies\cyril@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.164:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.165:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport

Voila a+.


15 Décembre 2006 20:51:38

Re,

Tu as oublier de cliquer " Appliquer toutes les actions" dons recomence le scan AVG et n'oublie pa de cliquer cette fois puis reposte le rapport ainsi qu'un log Hijackthis.
15 Décembre 2006 21:23:26

ok voila un nouveau rapport VGA

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:21:38 15/12/2006

+ Résultat de l'analyse:



:mozilla.51:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.52:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.53:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.54:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.114:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.115:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.116:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.36:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.118:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.119:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.123:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.124:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.125:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.126:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.127:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.128:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.33:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.34:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.35:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Cyril\Cookies\cyril@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.164:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.165:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport


et un log hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21:23:08, on 15/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Themes\Alienware\Darkstar\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Utilitaires\Zone alarme\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
D:\Anti virus\Avast\aswUpdSv.exe
C:\sécurité\PC-cillin 9\pccguide.exe
C:\sécurité\PC-cillin 9\WebTrap.EXE
D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\sécurité\PC-cillin 9\Tmntsrv.exe
C:\sécurité\PC-cillin 9\PCCPFW.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Cyril\Local Settings\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.trendmicro-europe.com/fr/pc-cillin/sales/reg...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 88.191.26.175 l2authd.lineage2.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTIVI~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Utilitaires\Zone alarme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] D:\ANTIVI~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TribalWeb.net.lnk = D:\Utilitaires\Tribal We\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Utilitaires\Adobe\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Utilitaires\Adobe\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.2.100.c...
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {9D8CCE0F-2E2C-41EB-B37F-9852DB989CAC} (WebLauncher Control) - http://www.spacecowboy.net/WebLauncher/WebLauncher.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - D:\Themes\Alienware\Darkstar\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Anti virus\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Anti virus\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Anti virus\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Anti virus\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\sécurité\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\sécurité\PC-cillin 9\Tmntsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



15 Décembre 2006 21:29:39

Ferme toutes les fenêtres (sauf Hijackthis)
et les logiciels de protection (antivirus...)


Lance Hijacktjis et lance le fais "do you a system scan only".
Puis clique sur "fix cheked" sur les ligne indiquer ci-dessous et dit oui a la question.

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ [...] .2.100.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {9D8CCE0F-2E2C-41EB-B37F-9852DB989CAC} (WebLauncher Control) - http://www.spacecowboy.net/WebLauncher/WebLauncher.cab
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.trendmicro-europe.com/f [...] 666C666155

et reposte un log hijacktjis.
15 Décembre 2006 22:58:28

je ne suis pas sur d'avoir bien compris sur ce coup la tu me diras si c'est bon


Logfile of HijackThis v1.99.1
Scan saved at 22:57:57, on 15/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Themes\Alienware\Darkstar\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Utilitaires\Zone alarme\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
D:\Anti virus\Avast\aswUpdSv.exe
C:\sécurité\PC-cillin 9\pccguide.exe
C:\sécurité\PC-cillin 9\WebTrap.EXE
D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\sécurité\PC-cillin 9\Tmntsrv.exe
C:\sécurité\PC-cillin 9\PCCPFW.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\Cyril\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 88.191.26.175 l2authd.lineage2.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTIVI~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Utilitaires\Zone alarme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] D:\ANTIVI~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TribalWeb.net.lnk = D:\Utilitaires\Tribal We\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Utilitaires\Adobe\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Utilitaires\Adobe\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - D:\Themes\Alienware\Darkstar\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Anti virus\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Anti virus\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Anti virus\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Anti virus\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Utilitaires\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\sécurité\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\sécurité\PC-cillin 9\Tmntsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

16 Décembre 2006 12:30:42

up
16 Décembre 2006 15:22:17

svp reponder si vous passer par la
16 Décembre 2006 19:10:24

Saturday, December 16, 2006 7:08:34 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/12/2006
Enregistrements dans la base antivirus Kaspersky : 237149
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 68767
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:21:49

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\Cache\ED1BE1CAd01 L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Mozilla\Firefox\Profiles\ic2ji1pd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Temp\fla192.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Temp\~DFA807.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4F61103D-3461-4055-A552-8365E0C4D52D}\RP134\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\CYRIL.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{CE2A391D-CC66-424B-B4FA-7E83AF5488B3}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT02e80.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT02e83.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{4F61103D-3461-4055-A552-8365E0C4D52D}\RP134\change.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{4F61103D-3461-4055-A552-8365E0C4D52D}\RP134\change.log L'objet est verrouillé ignoré
Analyse terminée.
16 Décembre 2006 20:45:41

up
16 Décembre 2006 23:10:12

reponder svp
17 Décembre 2006 14:52:09

a
17 Décembre 2006 14:53:22

a l'aide

a b 8 Sécurité
17 Décembre 2006 15:51:13

Bonjour,

Ca me semble OK.
17 Décembre 2006 20:35:26

ok merci beaucoup je suis soulagé et puis je sais pas si c'est une impression mais je trouve que mon pc est plus rapide.
8 Mars 2007 06:07:38

Je me suis informé de ceux qui ont un rootkit et dans leur rapport
HiJackThis ils ont tous le fichier :
C:/Programs Files/Grisoft/AVG AntiSpyware../GUARD.EXE

Lorsque j'analyse avec AntiVir il me dit que le fichier Guard.exe ou Guard.sys est un rootkit??
Quoi faire?? Est-ce que AVG fonctionne avec un rootkit????
AIDEZ-MOI!

Antoine
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS