Votre question

hijack à analyser SVP, norton me trouve des trucs [résolu]

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Novembre 2006 11:25:34

Bonjour à tous,

Petit problème depuis hier, norton s'allume.

Voici mon hijack this si quelqu'un peut le regarder merci d'avance

Franck


Logfile of HijackThis v1.99.1
Scan saved at 11:25:14, on 08/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\inet20004\services.exe
C:\Program Files\Compaq\EAB\EABSERVR.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0610_KB72306.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\inet20004\killer.exe
C:\WINDOWS\inet20004\free.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\florence\Bureau\ordi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
O2 - BHO: IExplore Helper - {3301A7C2-0ABD-11D4-914D-00C04F610D24} - C:\WINDOWS\system\comcrt32.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\Compaq\EAB\EABSERVR.EXE" /Start
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [vptray] "C:\Program Files\NavNT\vptray.exe"
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] "C:\WINDOWS\system32\LXSUPMON.EXE" RUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe
O4 - HKLM\..\Run: [Microsoft WWW] C:\WINDOWS\inet20004\free.exe
O4 - HKCU\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: MS_update_0610_KB72306.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0075546E-5D3D-11D2-A3E5-0060971304D8} (WTX_Installer Class) - http://www.webtrends.com/Download/Browser/Plugins/WordU...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lepouliguen2005.spaces.msn.com//PhotoUpload/MsnP...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.c...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zyloml...
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/1156/defaults/ac...
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AD8D127-082A-4B0C-90EC-AEA45589D5D7}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: IEFilter - {22117A33-5FE1-4D63-818A-D302AFE29584} - C:\WINDOWS\system32\IEFilter.dll
O23 - Service: Apache - Unknown owner - C:\site\easyphp\Apache\apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DNTUS26.EXE
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:\site\easyphp\MySql\bin\mysqld-nt.exe (file missing)
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: Service - Unknown owner - C:\WINDOWS\system32\Service.exe

Autres pages sur : hijack analyser svp norton trouve trucs resolu

8 Novembre 2006 13:25:28

Re,

J'ai essayé plusieurs fois à installer spy sweeper pour analyser mon ordi, mais impossible de l'installer.
Quelqu'un a t-il une idée pour me débarasser de cette cochonnerie.

Merci

Franck
8 Novembre 2006 16:04:03

RE,

Après plusieurs recherches, il semble qu'un nouveau répertoire s'est créé. Il s'agit de C:\WINDOWS\inet20004\
Voici ce que me trouve norton en protection en temps réel:

Trojan.Jakposh pour arca.exe
Trojan Horse pour icq.exe (programme que je n'ai jamais utilisé)
Hacktool.Spammer pour mmx???.exe

Voilà. En fait tout cela semble venir au départ de cela (mais je n'en suis pas du tout sûr):
BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll

Merci pour votre aide

Franck
Contenus similaires
Pas de réponse à votre question ? Demandez !
a b 8 Sécurité
8 Novembre 2006 16:14:03

Bonjour,

Tu es effectivement infecté.

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto de Malekal

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport ici.
8 Novembre 2006 17:14:23

Merci Angeldark de ton aide,

cependant impossible de "jouer" avec avg as, c'était idem avec ewido (l'ancienne version je suppose).
A chaque analyse en mode sans echec sans réseau l'ordi bloque à:

objets analysés: 31
Analyse en cours: Mémoire/Processus
[144] VM_7FFE0000

Et cela depuis déjà un cetain temps je ne sais pas pourquoi. As-tu une idée????

Merci de ton aide.

A plus

Franck
a b 8 Sécurité
8 Novembre 2006 17:16:17

On change d'outil alors.

  • Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :

    -Clique sur "Télécharger la version test".
    -Installe le programme en choississant "installation standard".
    -Accepte le redémarrage
    -L'option de le mettre à jour s'affichera, acceptes la mise à jour
    -Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse.
    -Sous Eléments à analyser et Autres options coche toutes les cases.
    -Ferme SpySweeper

    La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes

  • Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Démarre SpySweeper
    -Clique Analyser sur la gauche puis sur Démarrer l'analyse.
    -Quand le scan est terminé, clique sur Suivant.
    -Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant.
    -Tous les éléments cochés seront alors mis en quarantaine.
    -Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport.

  • Redémarre normalement

  • Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant 15 jours.

  • Copie/colle le rapport de SpySweeper ici
    8 Novembre 2006 17:25:54

    J'ai bien essayé cela déjà mais impossible de l"installer ce spy sweeper (il faut dire que je l'avais déjà utilisé précédement, et peut être que je ne peux plus l'installer en essai....).Je ne sais vraiment plus quoi faire.

    Merci de ton aide Angeldark

    Franck
    a b 8 Sécurité
    8 Novembre 2006 17:42:42

    On change d'outil (j'en ai encore 997 ^^)

    - Télécharge et Installe CounterSpy : http://www.malekal.com/tutorial_CounterSpy.html
    - Une fois installé et l'assistant de configuration executé, démarre CounterSpy afin d'effectuer une mise à jour.
    - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
    - Clic sur le bouton "Scan Now" à gauche et laisse le scan se faire.
    - A l'issu du scan, tous les éléments trouvés seront positionnés sur Quarantine
    - Clic sur le bouton en bas à gauche Take Action pour envoyer tous les éléments détectés en quarantaine.
    - Redémarre l'ordinateur
    - Copie/colle un nouveau rapport HiJackThis
    8 Novembre 2006 17:52:00

    Merci AngelDark j'essaie ça de suite,

    Sinon, ewido a quand même travaillé un petit peu et en fait à chaque fois que je redémarre maintenant mon ordi il cherche service.exe qui était dans le répertoire C:\WINDOWS\inet20004\ (qui semble être la source du virus) et me demande de nettoyer alors mon registre pour ce la.

    Comment faire ou plutôt quoi faire???

    MErci à toi

    Franck
    a b 8 Sécurité
    8 Novembre 2006 17:55:48

    Fais le scan et après on verra ;) 
    8 Novembre 2006 20:22:10

    Voici mon nouveau hijack:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:16:58, on 08/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\NavNT\defwatch.exe
    C:\WINDOWS\SYSTEM32\DNTUS26.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\NavNT\rtvscan.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\system32\MsgSys.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
    C:\Documents and Settings\florence\Bureau\ordi\HijackThis.exe
    C:\Program Files\Compaq\EAB\EABSERVR.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\NavNT\vptray.exe
    C:\WINDOWS\system32\LXSUPMON.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0610_KB72306.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
    O2 - BHO: IExplore Helper - {3301A7C2-0ABD-11D4-914D-00C04F610D24} - C:\WINDOWS\system\comcrt32.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\Compaq\EAB\EABSERVR.EXE" /Start
    O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
    O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [vptray] "C:\Program Files\NavNT\vptray.exe"
    O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
    O4 - HKLM\..\Run: [LXSUPMON] "C:\WINDOWS\system32\LXSUPMON.EXE" RUN
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
    O4 - HKCU\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe"
    O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: MS_update_0610_KB72306.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0075546E-5D3D-11D2-A3E5-0060971304D8} (WTX_Installer Class) - http://www.webtrends.com/Download/Browser/Plugins/WordU...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lepouliguen2005.spaces.msn.com//PhotoUpload/MsnP...
    O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.c...
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zyloml...
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/1156/defaults/ac...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O21 - SSODL: IEFilter - {22117A33-5FE1-4D63-818A-D302AFE29584} - C:\WINDOWS\system32\IEFilter.dll (file missing)
    O23 - Service: Apache - Unknown owner - C:\site\easyphp\Apache\apache.exe" --ntservice (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
    O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DNTUS26.EXE
    O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MySql - Unknown owner - C:\site\easyphp\MySql\bin\mysqld-nt.exe (file missing)
    O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe

    DE plus j'ai toujours un message d'errreur au démarrage sur service.exe

    Merci AngelDark pour ton aide

    Franck et FLo
    a b 8 Sécurité
    8 Novembre 2006 20:45:11

    Re,

    Citation :
    - Assure toi d'avoir accès aux dossiers/fichiers cachés
    -> Démarrer
    -> Panneau de configuration
    -> Options des Dossiers, onglet Affichage :
    . Clique sur Afficher les dossiers cachés
    . Décoche Masquer les extensions des fichiers dont le type est connu
    . Décoche Masquer les fichiers protégés du système d'exploitation


    Va sur le site de VirusTotal
    Clique sur Parcourir... puis ouvre:

    C:\WINDOWS\system\comcrt32.dll

    Clique ensuite sur Send
    Poste le rapport en fin d'analyse.

    Si tu vois ce message:
    " Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
    Il te faudra patienter.

    Citation :
    DE plus j'ai toujours un message d'errreur au démarrage sur service.exe

    On y reviendra après.
    9 Novembre 2006 08:41:01

    Bonjour à tous,

    Voici le rapport de virustotal sur le fichier en question:

    STATUS: FINISHEDComplete scanning result of "comcrt32.dll", received in VirusTotal at 11.09.2006, 08:35:59 (CET).

    Antivirus Version Update Result
    AntiVir 7.2.0.39 11.09.2006 no virus found
    Authentium 4.93.8 11.08.2006 no virus found
    Avast 4.7.892.0 11.07.2006 no virus found
    AVG 386 11.08.2006 no virus found
    BitDefender 7.2 11.09.2006 no virus found
    CAT-QuickHeal 8.00 11.08.2006 no virus found
    ClamAV devel-20060426 11.09.2006 no virus found
    DrWeb 4.33 11.08.2006 no virus found
    eTrust-InoculateIT 23.73.50 11.09.2006 no virus found
    eTrust-Vet 30.3.3184 11.09.2006 no virus found
    Ewido 4.0 11.08.2006 no virus found
    Fortinet 2.82.0.0 11.09.2006 no virus found
    F-Prot 3.16f 11.08.2006 no virus found
    F-Prot4 4.2.1.29 11.08.2006 no virus found
    Ikarus 0.2.65.0 11.09.2006 no virus found
    Kaspersky 4.0.2.24 11.09.2006 no virus found
    McAfee 4891 11.08.2006 no virus found
    Microsoft 1.1609 11.09.2006 no virus found
    NOD32v2 1.1859 11.08.2006 a variant of Win32/Spy.Agent.MN
    Norman 5.80.02 11.08.2006 no virus found
    Panda 9.0.0.4 11.08.2006 no virus found
    Sophos 4.11.0 11.07.2006 no virus found
    TheHacker 6.0.1.116 11.09.2006 no virus found
    UNA 1.83 11.08.2006 no virus found
    VBA32 3.11.1 11.08.2006 no virus found
    VirusBuster 4.3.15:9 11.08.2006 no virus found


    Aditional Information
    File size: 33280 bytes


    Merci pour votre aide

    Franck
    9 Novembre 2006 14:46:06

    Est-ce que quelqu'un peut me dire quoi faire maintenant?????

    Merci de votre aide

    Franck
    9 Novembre 2006 15:04:49

    Bonjour,

    La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

    1/ Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
    Clique sur Mise à jour.
    Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

    2/ Télécharge Ccleaner

    Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

    3/ Lance HijackThis
    puis --> Do a system scan only
    coche les lignes indiquées ci-dessous
    puis --> Fix checked
    puis oui à la question de confirmation

    F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
    O2 - BHO: IExplore Helper - {3301A7C2-0ABD-11D4-914D-00C04F610D24} - C:\WINDOWS\system\comcrt32.dll
    O4 - Global Startup: MS_update_0610_KB72306.exe


    4/ Assure-toi que tu as accès aux fichiers cachés.

    Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    "Afficher les fichiers et dossiers cachés" ->clique dessus
    "Masquer les extensions des fichiers dont le type est connu" ->décoché
    "Masquer les fichiers protégés du système d'exploitation" ->décoché
    Valide les changements.

    5/ Ensuite supprime les fichiers et/ou dossiers suivants si présents :

    C:\WINDOWS\inet20004 <== le dossier
    C:\WINDOWS\system\comcrt32.dll <== le fichier

    MS_update_0610_KB72306.exe
    Surrement dans C:\WINDOWS\System32 ou C:\WINDOWS\


    6/ Lance Ccleaner

    Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

    7/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
    A la fin du scan il affichera une liste des fichiers détectés.
    Clique sur le bouton Appliquer toutes les actions.
    Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

    8/ Redémarre en mode normal.
    Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.
    9 Novembre 2006 15:26:23

    Bonjour Bob,

    merci de ton aide, je vais faire ce que tu m'as dit, cependant comme je l'ai écrit plus AVG bloque toujours à la même ligne en mode sans échec, et je n'arrive pas à installer spy sweeper, c'est pourquoi AngelDark m'a dit d'utiliser counterspy. Je vais quand même essayer, je te tiens aucourant. Je vais déjà fixer les lignes que tu m'as indiqué.

    Merci

    Franck
    9 Novembre 2006 15:56:11

    Re,

    Bon voici le début de ce que tu m'as demandé Bob,

    Tout d'abord j'ai bien fixé les 3 lignes, même si pour la dernière il a fallu que je m'y reprenne à 2 fois.
    Ensuite pour ce qui est de la suppression des fichiers, impossible de trouver le répertoire inet20004, alors que hier je l'avais vu...
    Impossible de supprimer le fichier comcrt32.dll; accès refusé car fichier utilisé actuellement.
    Enfin pour le MS update voilà ce que j'ai trouvé:
    MS_UPDATE_0610_KB72306.EXE-089C0046.pf (pas tout à fait le même nom que tu m'avais donné) et en plus il se trouve dans c:\windows\prefetch. Je ne sais donc pas si c'est bien de ce fichier dont tu parlais, je préfère attendre de tes nouvelles avant de faire des conneries...
    Merci de ton aide

    Franck
    a b 8 Sécurité
    9 Novembre 2006 18:26:07

    Re,

    Supprime le fichier dans le Prefectch

    Citation :
    le répertoire inet20004, alors que hier je l'avais vu...

    CounterSpy la détruit je pense

    Hijackthis-> Open The Misc Tools Section-> Delete a file on reboot-> Ouvre : C:\WINDOWS\system\comcrt32.dll
    Accepte le redémarrage.
    10 Novembre 2006 14:17:03

    Re à tous,

    Après un scan de 6 heures... par counterspy, en mode xsans échec, il m'a encore trouvé un petit truc, un worm generic sur c:\windows\system32\sysvx.exe. Il s'agirait d'un looksky.M
    Sinon je trouve que mon ordi est encore très lent, je ne sais plus trop quoi faire.

    Sinon voici mon dernier hijack pour un petit coup d'oeil, meric beaucoup de votre aide

    10 Novembre 2006 14:25:43

    Désolé j'ai oublié de copier le rapport....
    Le voici

    Logfile of HijackThis v1.99.1
    Scan saved at 14:24:50, on 10/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\NavNT\defwatch.exe
    C:\WINDOWS\SYSTEM32\DNTUS26.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\NavNT\rtvscan.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\system32\MsgSys.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
    C:\Program Files\Compaq\EAB\EABSERVR.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\florence\Bureau\ordi\HijackThis.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\NavNT\vptray.exe
    C:\WINDOWS\system32\LXSUPMON.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\Compaq\EAB\EABSERVR.EXE" /Start
    O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
    O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [vptray] "C:\Program Files\NavNT\vptray.exe"
    O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
    O4 - HKLM\..\Run: [LXSUPMON] "C:\WINDOWS\system32\LXSUPMON.EXE" RUN
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0075546E-5D3D-11D2-A3E5-0060971304D8} (WTX_Installer Class) - http://www.webtrends.com/Download/Browser/Plugins/WordU...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lepouliguen2005.spaces.msn.com//PhotoUpload/MsnP...
    O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.c...
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zyloml...
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/1156/defaults/ac...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O21 - SSODL: IEFilter - {22117A33-5FE1-4D63-818A-D302AFE29584} - (no file)
    O23 - Service: Apache - Unknown owner - C:\site\easyphp\Apache\apache.exe" --ntservice (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
    O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DNTUS26.EXE
    O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MySql - Unknown owner - C:\site\easyphp\MySql\bin\mysqld-nt.exe (file missing)
    O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe

    Merci beaucoup

    Franck
    10 Novembre 2006 14:34:28

    Bonjour,

    On va le supprimer si ce n'est déjà fait par CounterSpy :) 

    Lance HijackThis
    Clique sur le bouton Open the Misc Tools Section
    Clique sur Delete a file on reboot...
    Dans "Nom du fichier :" colle C:\WINDOWS\system32\xenadot.dll puis clique sur Ouvrir
    À la question "Voulez-vous redémarrer maintenant ?" clique sur Oui

    As-tu encore des dysfonctionnement ?
    10 Novembre 2006 15:07:04

    Salut Bob,

    Impossible de trouver le fichier que tu m'as donné, comme tu me l'as dit peut être que counterspy l'a déjà enlevé.
    Sinon comment savoir maintenant si je suis "clean"?

    Merci de ton aide.
    Sinon autre question, je sais que c'est peut être prématuré, mais comment rajouté [résolu] (si c'est le cas) au titre du message.

    Merci de ton aide

    Franck
    10 Novembre 2006 15:48:13

    Re,

    Pour moi ton rapport est propre. :) 

    As-tu encore des alertes de Norton ?

    Je vois que tu as l'ActiveX webscanner de Kaspersky, tu as fais un scan en ligne avant de venir nous voir ?

    Si ce n'est pas le cas serrait interessant d'en faire un pour voir si il n'y a pas de fichiers cachés, si tu choisit d'en faire un n'oublie pas de poster le rapport.

    Pour marquer [RESOLU] tu te rend sur ton premier message et tu édites le titre
    11 Novembre 2006 13:24:16

    Bonjour,

    J'ai eu une alerte Norton ce matin encore, et je viens d'effectuer un Kaspersky en ligne dont voici le rapport (je crois qu'il y encore du boulot...):

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, November 11, 2006 1:19:46 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 11/11/2006
    Enregistrements dans la base antivirus Kaspersky : 226836
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\

    Statistiques de l'analyse:
    Total d'objets analysés: 60172
    Nombre de virus trouvés: 7
    Nombre d'objets infectés: 65 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:53:52

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\01c4776fc64a452a3a3c5eed86c4076d_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\15c49105421ae00e7be6deddf8e9bc22_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2831da86789abe1c2baadde67e9d99c8_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3a19424f84cff3ad1f153e6c6aff25d4_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7aaf6ef6e0a9042c8bc479f6da4127ef_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e9ffdd552d2c8694277028255c2fbe0c_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01A80000.VBN Infecté : Trojan-Downloader.Win32.CWS.af ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01C80000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01CC0000.VBN Infecté : Trojan.Win32.Agent.ws ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06840001.VBN Infecté : Trojan.Win32.Agent.ws ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06840002.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\073C0001.VBN Infecté : Trojan.Win32.Agent.ws ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07440000.VBN Infecté : Trojan.Win32.Agent.ws ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07440002.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07480000.VBN Infecté : Trojan.Win32.Agent.ws ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07480001.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07480002.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07540001.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07600000.VBN Infecté : Trojan.Win32.Agent.ws ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07600002.VBN Infecté : Trojan.Win32.Agent.ws ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07600003.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07680000.VBN Infecté : Trojan.Win32.Agent.ws ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\076C0000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07740002.VBN Infecté : Trojan.Win32.Agent.ws ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07740003.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07840000.VBN Infecté : Trojan-Spy.Win32.BZub.fm ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07840001.VBN Infecté : Trojan-Spy.Win32.Small.ez ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07840002.VBN Infecté : Trojan.Win32.Agent.ws ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07840003.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\078C0000.VBN Infecté : Trojan-Clicker.Win32.Agent.hz ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07900001.VBN Infecté : Trojan.Win32.Agent.ws ignoré
    C:\Documents and Settings\florence\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Application Data\Sunbelt Software\CounterSpy\SunEventsData.sdb L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\MSHist012006111120061112\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Temp\~DF49E3.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Temp\~DF84DB.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Temp\~DFFA3C.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\NTUSER.DAT.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.ilg L'objet est verrouillé ignoré
    C:\Program Files\InstallShield Installation Information\{C4B03AEB-33D3-11D7-9D37-00010240CE95}\setup.ilg L'objet est verrouillé ignoré
    C:\Program Files\Palm\PaulmiR\HotSync.Log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msjetol1.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ329048$\reg00002 L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ329115$\reg00002 L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ329115$\reg00003 L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ329390$\reg00002 L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ329834$\reg00002 L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
    C:\WINDOWS\comdlg64.dll Infecté : Email-Worm.Win32.Locksky.aq ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\fat mac.jpg L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\FXP\FXP.msstyles L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\FXP\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\FXP.theme L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Pacifica\Pacifica.msstyles L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Pacifica\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Pacifica.theme L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\pacifica_screen_600.jpg L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\pacifica_wallpaper.jpg L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Win2003\Win2003.jpg L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Win2003\Win2003.msstyles L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Windows Server 2003.theme L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\ajiwvaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\anrbhbdx.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\chbaaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\chvaaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\crsyjpro.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\daodvcyh.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\dcrgexmp.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\dnehaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\dphcaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\eahbaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\frearofc.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\hdwtakah.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\hmkqxaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\hvlwrpvc.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\jjjcvaqa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\ktebdnro.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\llhrydfx.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\mppiaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\ncgpiaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\nwpsxbvv.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\oysaaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\pdiyaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\pdoamaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\pmplaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\psnmaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\pvfweaaa.exe Infecté : Trojan-Spy.Win32.BZub.fm ignoré
    C:\WINDOWS\system32\qtafpbuh.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\qxqmraaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\rcrygaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\rhqyaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\sysvx.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\unkorhco.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\vhgfchwu.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\vrcsdnlb.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\vsrdgydo.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wrvakixa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\xixukwxf.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\ydwntriw.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\ykrwtygn.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.


    Merci pour votre aide

    Franck
    a b 8 Sécurité
    11 Novembre 2006 13:51:20

    Re,

    Vide ce dossier :
    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\

    Supprime :
    C:\WINDOWS\system32\wrvakixa.exe
    C:\WINDOWS\system32\xixukwxf.exe
    C:\WINDOWS\system32\ydwntriw.exe
    C:\WINDOWS\system32\ykrwtygn.exe
    11 Novembre 2006 16:13:12

    Re AngelDark,

    J'ai bien efaacé les fichiers que tu m'avais donné. Qu'en est-il pour ceux que Kaspersky a trouvé encore. Que dois-je faire maintenant pour savoir si l'ordi est "clean"?

    Merci de ton aide

    Franck
    a b 8 Sécurité
    12 Novembre 2006 12:20:46

    Re,

    J'ai oublie des fichiers à supprimer ^^

    C:\WINDOWS\system32\crsyjpro.exe
    C:\WINDOWS\system32\daodvcyh.exe
    C:\WINDOWS\system32\dnehaaaa.exe
    C:\WINDOWS\system32\dphcaaaa.exe
    C:\WINDOWS\system32\eahbaaaa.exe
    C:\WINDOWS\system32\frearofc.exe
    C:\WINDOWS\system32\hdwtakah.exe
    C:\WINDOWS\system32\hmkqxaaa.exe
    C:\WINDOWS\system32\hvlwrpvc.exe
    C:\WINDOWS\system32\jjjcvaqa.exe
    C:\WINDOWS\system32\ktebdnro.exe
    C:\WINDOWS\system32\llhrydfx.exe
    C:\WINDOWS\system32\mppiaaaa.exe
    C:\WINDOWS\system32\ncgpiaaa.exe
    C:\WINDOWS\system32\nwpsxbvv.exe
    C:\WINDOWS\system32\oysaaaaa.exe
    C:\WINDOWS\system32\pdiyaaaa.exe
    C:\WINDOWS\system32\pdoamaaa.exe
    C:\WINDOWS\system32\pmplaaaa.exe
    C:\WINDOWS\system32\psnmaaaa.exe
    C:\WINDOWS\system32\pvfweaaa.exe
    C:\WINDOWS\system32\qtafpbuh.exe
    C:\WINDOWS\system32\qxqmraaa.exe
    C:\WINDOWS\system32\rcrygaaa.exe
    C:\WINDOWS\system32\rhqyaaaa.exe
    C:\WINDOWS\system32\sysvx.exe
    C:\WINDOWS\system32\unkorhco.exe
    C:\WINDOWS\system32\vhgfchwu.exe
    C:\WINDOWS\system32\vrcsdnlb.exe
    C:\WINDOWS\system32\vsrdgydo.exe

    Refais ensuite un scan Kaspersky.
    13 Novembre 2006 10:52:40

    Bjr,

    Je viens de faire un nouveau kaspersky avant de voir les fichiers que tu m'avais dit d'effacer. Je vais le faire maintenant, mais je te donne quand même le rapport Kaspersky, en cas où d'autres trucs nous auraient échapper.

    Merci de ton aide

    Franck

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, November 13, 2006 10:47:26 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 13/11/2006
    Enregistrements dans la base antivirus Kaspersky : 227221
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\

    Statistiques de l'analyse:
    Total d'objets analysés: 60524
    Nombre de virus trouvés: 3
    Nombre d'objets infectés: 36 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:55:28

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\01c4776fc64a452a3a3c5eed86c4076d_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\15c49105421ae00e7be6deddf8e9bc22_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2831da86789abe1c2baadde67e9d99c8_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3a19424f84cff3ad1f153e6c6aff25d4_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7aaf6ef6e0a9042c8bc479f6da4127ef_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e9ffdd552d2c8694277028255c2fbe0c_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Application Data\Sunbelt Software\CounterSpy\SunEventsData.sdb L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\MSHist012006111320061114\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Temp\~DF1227.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Temp\~DF72E7.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Temp\~DFEF49.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\NTUSER.DAT.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.ilg L'objet est verrouillé ignoré
    C:\Program Files\InstallShield Installation Information\{C4B03AEB-33D3-11D7-9D37-00010240CE95}\setup.ilg L'objet est verrouillé ignoré
    C:\Program Files\Palm\PaulmiR\HotSync.Log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msjetol1.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ329048$\reg00002 L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ329115$\reg00002 L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ329115$\reg00003 L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ329390$\reg00002 L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ329834$\reg00002 L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
    C:\WINDOWS\comdlg64.dll Infecté : Email-Worm.Win32.Locksky.aq ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\fat mac.jpg L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\FXP\FXP.msstyles L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\FXP\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\FXP.theme L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Pacifica\Pacifica.msstyles L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Pacifica\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Pacifica.theme L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\pacifica_screen_600.jpg L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\pacifica_wallpaper.jpg L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Win2003\Win2003.jpg L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Win2003\Win2003.msstyles L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Windows Server 2003.theme L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\ajiwvaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\anrbhbdx.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\chbaaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\chvaaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\crsyjpro.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\daodvcyh.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\dcrgexmp.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\dnehaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\dphcaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\eahbaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\frearofc.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\hdwtakah.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\hmkqxaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\hvlwrpvc.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\jjjcvaqa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\ktebdnro.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\llhrydfx.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\mppiaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\ncgpiaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\nwpsxbvv.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\oysaaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\pdiyaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\pdoamaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\pmplaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\psnmaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\pvfweaaa.exe Infecté : Trojan-Spy.Win32.BZub.fm ignoré
    C:\WINDOWS\system32\qtafpbuh.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\qxqmraaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\rcrygaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\rhqyaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\sysvx.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\unkorhco.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\vhgfchwu.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\vrcsdnlb.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\vsrdgydo.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    13 Novembre 2006 13:08:17

    Voici mon nouveau kaspersky

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, November 13, 2006 1:06:25 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 13/11/2006
    Enregistrements dans la base antivirus Kaspersky : 227221
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\

    Statistiques de l'analyse:
    Total d'objets analysés: 60662
    Nombre de virus trouvés: 2
    Nombre d'objets infectés: 6 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:02:19

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\01c4776fc64a452a3a3c5eed86c4076d_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\15c49105421ae00e7be6deddf8e9bc22_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2831da86789abe1c2baadde67e9d99c8_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3a19424f84cff3ad1f153e6c6aff25d4_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7aaf6ef6e0a9042c8bc479f6da4127ef_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e9ffdd552d2c8694277028255c2fbe0c_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Application Data\Sunbelt Software\CounterSpy\SunEventsData.sdb L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\MSHist012006111320061114\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Temp\~DF1227.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Temp\~DF72E7.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Temp\~DFEF49.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\NTUSER.DAT.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.ilg L'objet est verrouillé ignoré
    C:\Program Files\InstallShield Installation Information\{C4B03AEB-33D3-11D7-9D37-00010240CE95}\setup.ilg L'objet est verrouillé ignoré
    C:\Program Files\Palm\PaulmiR\HotSync.Log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msjetol1.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ329048$\reg00002 L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ329115$\reg00002 L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ329115$\reg00003 L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ329390$\reg00002 L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ329834$\reg00002 L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
    C:\WINDOWS\comdlg64.dll Infecté : Email-Worm.Win32.Locksky.aq ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\fat mac.jpg L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\FXP\FXP.msstyles L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\FXP\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\FXP.theme L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Pacifica\Pacifica.msstyles L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Pacifica\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Pacifica.theme L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\pacifica_screen_600.jpg L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\pacifica_wallpaper.jpg L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Win2003\Win2003.jpg L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Win2003\Win2003.msstyles L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Windows Server 2003.theme L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\ajiwvaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\anrbhbdx.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\chbaaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\chvaaaaa.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\dcrgexmp.exe Infecté : Trojan.Win32.Zapchast.ck ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.


    Quelqu'un a t-il une idée...

    Merci

    Franck
    13 Novembre 2006 13:50:33

    Bonjour,

    Supprime ces fichiers :

    C:\WINDOWS\comdlg64.dll
    C:\WINDOWS\system32\ajiwvaaa.exe
    C:\WINDOWS\system32\anrbhbdx.exe
    C:\WINDOWS\system32\chbaaaaa.exe
    C:\WINDOWS\system32\chvaaaaa.exe
    C:\WINDOWS\system32\dcrgexmp.exe
    13 Novembre 2006 14:36:32

    Salut Bob,

    Je viens d'effectuer ce que tu m'as dit. As-tu une idée sur le virus qui me créé systématiquement de nouveau fichier .exe dans system32???
    De plus c'est quoi tous ces fichiers dans C:\WINDOWS\$NtUninstal que kaspersky me trouve? faut-il supprimer tous les uninstal????

    Merci de ta réponse

    Franck
    13 Novembre 2006 18:38:41

    Queqlu'un a t-il une idée?

    Merci

    Franck
    13 Novembre 2006 19:04:06

    Bonsoir Franck,

    - Télécharge Clean.zip (de Malekal),

    http://www.malekal.com/download/clean.zip

    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    Redémarre en mode Sans Échec
    (au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
    choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
    Choisis ton compte usuel (et non Administrateur).

    Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

    Redémarrer en mode sans échec


    - Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    Redémarre normalement

    - Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
    13 Novembre 2006 20:55:06

    RE bob,

    Voici le rapport:

    Script clean par Malekal_morte - http://www.malekal.com

    Microsoft Windows XP [version 5.1.2600]
    Script execute en mode sans echec

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\SpoonUninstall.exe FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND


    *** Suppression des clefs du registre effectuee..


    Merci de ton aide

    Franck
    13 Novembre 2006 21:00:39

    Re Franck,

    Peut-tu refaire un nouveau scan Kaspersky STP ?
    14 Novembre 2006 08:30:18

    Ok je le lance dès maintenant

    Merci

    Franck
    14 Novembre 2006 10:28:14

    Re,

    Voici le nouveau rapport de Kaspersky:

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, November 14, 2006 10:25:13 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 14/11/2006
    Enregistrements dans la base antivirus Kaspersky : 227500
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\

    Statistiques de l'analyse:
    Total d'objets analysés: 57941
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:52:45

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\01c4776fc64a452a3a3c5eed86c4076d_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\15c49105421ae00e7be6deddf8e9bc22_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2831da86789abe1c2baadde67e9d99c8_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3a19424f84cff3ad1f153e6c6aff25d4_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7aaf6ef6e0a9042c8bc479f6da4127ef_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e9ffdd552d2c8694277028255c2fbe0c_89edefae-1f08-440e-b4dd-7a4471ca5266 L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Application Data\Sunbelt Software\CounterSpy\SunEventsData.sdb L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Historique\History.IE5\MSHist012006111420061115\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Temp\~DF34FC.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Temp\~DF5CD2.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Temp\~DFD6BF.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\florence\NTUSER.DAT.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.ilg L'objet est verrouillé ignoré
    C:\Program Files\InstallShield Installation Information\{C4B03AEB-33D3-11D7-9D37-00010240CE95}\setup.ilg L'objet est verrouillé ignoré
    C:\Program Files\Palm\PaulmiR\HotSync.Log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msjetol1.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ329048$\reg00002 L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ329115$\reg00002 L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ329115$\reg00003 L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ329390$\reg00002 L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ329834$\reg00002 L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\fat mac.jpg L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\FXP\FXP.msstyles L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\FXP\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\FXP.theme L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Pacifica\Pacifica.msstyles L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Pacifica\Shell\NormalColor\Shellstyle.dll L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Pacifica.theme L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\pacifica_screen_600.jpg L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\pacifica_wallpaper.jpg L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Win2003\Win2003.jpg L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Win2003\Win2003.msstyles L'objet est verrouillé ignoré
    C:\WINDOWS\Resources\Themes\Windows Server 2003.theme L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.


    Ca à l'air d'aller beaucoup mieux, mais je ne sais pas ce que c'est toutes cels lignes, car il ne les considère pas vérolées???
    Comment savoir si l'ordi est propre? Y a t-il d'autres scans possibles?

    Merci de votre aide

    Franck
    a b 8 Sécurité
    14 Novembre 2006 17:57:58

    Re,

    Ca me semble OK.
    14 Novembre 2006 20:16:22

    Salut Angeldark,

    C'est quoi toutes ces lignes sur le dossier uninstall.

    Comment se fait-il que j'en ai autant????

    Merci de ta réponse

    Franck
    a b 8 Sécurité
    14 Novembre 2006 20:17:39

    Rien de méchant ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS