analyse hijackthisRésolu/Fermé

Question

salut a tous , j ai quelques probleme de lenteur sur mon pc et apres avoir fait plusieurs anti virrus trojan (hitman pro ect..) et autres j ai lu sur le forum qu il existait ce fameux hijackthis mais qui est plutot reserve aux connaisseurs....alors voila la liste que j ai eu en lancant hijack, si vous pouviez me dire s il y a des trucs pas comme il faudrais merci a tous d avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:27, on 08/12/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\LOGICIELS\Z.A\ZoneAlarm\zlclient.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\LOGICIELS\WINPATROL\WinPatrol.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\LOGICIELS\Z.A\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast! antivirus service] "C:\Program Files\Avast4\ashServ.exe"
O4 - HKLM\..\Run: [avast! Antivirus updater] "C:\Program Files\Avast4\ashUpd.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\wmfhotfix.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Utilisateur anonyme · Answer

bonjour essaie ca navilog + tuto copie le rapport et colle le ici
http://mickael.barroux.free.fr/securite/navilog.php

vass · Answer

voila le resultat de navilog
Search Navipromo version 3.3.6 commencé le 08/12/2007 à 18:50:05,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Vassily\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\VASSILY\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\VASSILY\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 08/12/2007 à 18:51:01,81 ***

Utilisateur anonyme · Answer

ca parle pas essaie sdfix  le lien de telechargement se trouve sur la page du tuto
http://mickael.barroux.free.fr/securite/sdfix.php

vass · Answer

voila le rapport :

SDFix: Version 1.117

Run by Vassily on 08/12/2007 at 19:02

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\system32\TFTP1172  - Deleted
C:\WINDOWS\system32\TFTP1276  - Deleted
C:\WINDOWS\system32\TFTP1488  - Deleted
C:\WINDOWS\system32\TFTP1804  - Deleted
C:\WINDOWS\system32\TFTP3892  - Deleted
C:\WINDOWS\system32\TFTP728  - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found.

Utilisateur anonyme · Answer

ok repost un hijackthis pour voire le reste stp

vass · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:27, on 08/12/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\LOGICIELS\Z.A\ZoneAlarm\zlclient.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\LOGICIELS\Z.A\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast! antivirus service] "C:\Program Files\Avast4\ashServ.exe"
O4 - HKLM\..\Run: [avast! Antivirus updater] "C:\Program Files\Avast4\ashUpd.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\wmfhotfix.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Utilisateur anonyme · Answer

bon on avance doucement mais on avance voici tu trouveras le lien pour telecharger smitfraudfix sur la page de sons tuto voici le lien effectue l'otion 1 comme indiqué sur le tuto copie et colle le rapport ici 
https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html

vass · Answer

"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\WINDOWS\System32\wmfhotfix.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: RCA USB Cable Modem #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.236.0.73
DNS Server Search Order: 81.220.255.4
DNS Server Search Order: 80.236.0.68

Description: RCA USB Cable Modem #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 89.2.0.1
DNS Server Search Order: 89.2.0.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1FC7CEA1-8AC8-4AB7-9ADC-40217EB4486B}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5874371E-95C7-41B9-AECB-43947E2F753D}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA6F5386-778D-4ABF-A248-668084106319}: DhcpNameServer=80.236.0.73 81.220.255.4 80.236.0.68
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1FC7CEA1-8AC8-4AB7-9ADC-40217EB4486B}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5874371E-95C7-41B9-AECB-43947E2F753D}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA6F5386-778D-4ABF-A248-668084106319}: DhcpNameServer=80.236.0.73 81.220.255.4 80.236.0.68
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1FC7CEA1-8AC8-4AB7-9ADC-40217EB4486B}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5874371E-95C7-41B9-AECB-43947E2F753D}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BA6F5386-778D-4ABF-A248-668084106319}: DhcpNameServer=80.236.0.73 81.220.255.4 80.236.0.68
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

ok redemare en mode sans echec et passe a l'option 2 copie moi le rapport stp

vass · Answer

SmitFraudFix v2.258

Rapport fait à 19:54:51,76, 08/12/2007
Executé à partir de C:\Documents and Settings\Vassily\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1FC7CEA1-8AC8-4AB7-9ADC-40217EB4486B}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5874371E-95C7-41B9-AECB-43947E2F753D}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA6F5386-778D-4ABF-A248-668084106319}: DhcpNameServer=80.236.0.73 81.220.255.4 80.236.0.68
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1FC7CEA1-8AC8-4AB7-9ADC-40217EB4486B}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5874371E-95C7-41B9-AECB-43947E2F753D}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA6F5386-778D-4ABF-A248-668084106319}: DhcpNameServer=80.236.0.73 81.220.255.4 80.236.0.68
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1FC7CEA1-8AC8-4AB7-9ADC-40217EB4486B}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5874371E-95C7-41B9-AECB-43947E2F753D}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BA6F5386-778D-4ABF-A248-668084106319}: DhcpNameServer=80.236.0.73 81.220.255.4 80.236.0.68
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

je suis un peu ennuyeu mais il me faudrais un nouvel hijack stp c'est le seul moyen que j'ai pour voir si c'est fini !

vass · Answer

no prb c toi qui m aide et c vraiment simpas parceque moi la je nage completement voila le scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:40, on 08/12/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\LOGICIELS\Z.A\ZoneAlarm\zlclient.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\LOGICIELS\Z.A\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast! antivirus service] "C:\Program Files\Avast4\ashServ.exe"
O4 - HKLM\..\Run: [avast! Antivirus updater] "C:\Program Files\Avast4\ashUpd.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\wmfhotfix.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Utilisateur anonyme · Answer

relance hijackthis do a scan systeme only coche les cases devant ces lignes puis clic sur fix chequed

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html


O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O20 - AppInit_DLLs: C:\WINDOWS\System32\wmfhotfix.dll


Telecharges Killbox:
https://www.generation-nt.com/killbox-telechargement-25430.html

Doubles clique sur killbox.exe (Pocket Killbox)

- coches: delete on reboot
dans la barre vide entre ceci: (exactement)

C:\WINDOWS\System32\wmfhotfix.dll

- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES

Laisses le pc redemarrer s'il ne redemarre pas fait le par toi meme

Utilisateur anonyme · Answer

voici pour finir je pense que ca devrait etre bon
 Nettoyage :

----En mode normal-------

1) Télécharger et installer CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner sur PC Astuces">CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

(Configuration de CCleaner ici:
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

2) Télécharger et installer AVG Anti-Spyware 7.5

https://www.avg.com/en-ww/free-antivirus-download

Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant

Démarre en mode sans échec maintenant avant de poursuivre

3) Lance CCleaner

Puis dans le menu" Nettoyeur"
Cliquer sur "Analyse" (laisser travailler cela peut durer longtemps la 1ere fois)
Cliquer sur le bouton "Lancer le nettoyage".
Fais cela plusieurs fois d affilée puis ferme CCleaner

N'oublie pas de vider ta corbeille. (En principe, CCleaner le fait).

4) Lance AVG Anti-Spyware 7.5

Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware

C) Télécharge clean.zip de Malekal (merci Malekal).

http://www.malekal.com/download/clean.zip

* Dézippe-le sur le bureau.
* Ouvre le dossier jaune nommé clean sur ton bureau.
* Double-clique sur clean.cmd
* Choisis l'option 1 et copie sur le bureau le rapport généré. Il doit normalement aussi se trouver là : c:\rapport_clean.txt
* Clique sur Q pour quitter le programme.

* Redémarre en mode sans échec. Pour cela : au démarrage du PC, tapote sur F8 (ou F5). Ton PC démarre, mais sans accès à Internet.( Fais- le en mode normal puisque tu n'as pas accès au MSE )
* Ouvre le dossier jaune nommé clean sur ton bureau.
* Double-clique sur clean.cmd
* Choisis l'option 2 et copie sur le bureau le rapport généré.
* Si une fenêtre s'ouvre, laisse-la.
* Clique sur Q pour quitter le programme.

D) Termine par un scan en ligne :

Assure-toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger un ou deux contrôles active x, accepte . Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.

Aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

NOTE: le scan est à faire avec Internet Explorer

Reviens avec le rapport d'AVG antispyware, celui de clean, celui du scan en ligne ainsi que le log hijackthis.

vass · Answer

desole pour tout ce temps mais c plutot long a faire toutes ces choses......alors deja AVG n a rien trouver, voici celui de clean:
Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 08/12/2007 a 22:51:51,06 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 

VOICI CELUI DE KASPERY: 
 A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 	38315
Nombre de virus trouvés 	1
Nombre d'objets infectés 	148 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	01:15:03

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\All Users\Application Data\addr_file.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Data\settings.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Vassily\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Vassily\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Vassily\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Vassily\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Vassily\Local Settings\Historique\History.IE5\MSHist012007120820071209\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Vassily\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Vassily\Modèles\soffice.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Documents and Settings\Vassily\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Vassily
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Avast4\DATA\aswResp.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Avast4\DATA\Avast4.db 	L'objet est verrouillé 	ignoré
C:\Program Files\Avast4\DATA\integ\avast.int 	L'objet est verrouillé 	ignoré
C:\Program Files\Avast4\DATAeport\Protection résidente.txt 	L'objet est verrouillé 	ignoré
C:\Program Files\Avast4\FRENCH\aswClnTg.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Avast4\FRENCH\aswInfTg.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Belle journée.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Camemberts.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Céramique.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Glacier.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Nature.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Punch aux agrumes.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Réseau.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Sucreries.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Technique.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Tournesol.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Vierge.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Fichiers communs\System\ado\MDACReadme.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Java\jre1.5.0_06\Welcome.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Microsoft Office\Office10\1036\ACREAD10.HTM 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Microsoft Office\Office10\1036\FEEDBACK.HTM 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Microsoft Office\Office10\1036\OFREAD10.HTM 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Microsoft Office\Office10\1036\PPREAD10.HTM 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Microsoft Office\Office10\1036\THANKYOU.HTM 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Microsoft Office\Office10\1036\XLREAD10.HTM 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozilla\OutTestData\htmltable.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozilla\OutTestData\mailquote.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozilla\OutTestData\plain.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozilla\OutTestData\simple.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples\beeptest.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples\find.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples\image_props.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples\printsetup.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples\soundtest.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est0.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est1.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est10.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est11.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est12.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est13.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est14.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est15.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est16.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est2.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est3.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est4.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est5.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est6.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est7.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est8-1.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est8.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est9.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est9a.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est_gfx.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\samples	est_pr.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Mozilla Firefox\mozillaes\strres-test.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\NetMeeting
etmeet.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\PhotoFiltre\PhotoFiltre.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\PhotoFiltre\PhotoMasque.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\TGTSoft\StyleXP\Boot\BootPreview.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\TGTSoft\StyleXP\Logon\LogonPreview.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\TGTSoft\StyleXP\Preview.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\VideoLAN\http\admin\browse.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\VideoLAN\http\info.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const 	L'objet est verrouillé 	ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.mst 	L'objet est verrouillé 	ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters.base 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{B27F2D64-511D-474E-BA51-EB1BE0CE9551}\RP583\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\oakley.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Help\ciadmin.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\snd.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Cnt\contents.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\Help\wmerr.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs	vDebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\VASSILY.ldb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\AboutCompat.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\CompatOffline.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\CompatCtr\LearnCompat.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\privacy.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\uplddrvinfo.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\xmldialog.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\DVDUpgrd\dvdupgrd.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\ErrMsg\ErrorMessagesOffline.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\NetDiag\dglogshelp.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\SystemccRequest.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\ConnIssue.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\LearnInternet.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Common\RCMoreInfo.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\helpeeaccept.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\DividerBar.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAChatClient.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAClient.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\RAStatusBar.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Clientcscreen6_head.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Client\setting.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\ErrorMsgs.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\RCFileXfer.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Common\VOIPMsgs.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\DividerBar1.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\RAChatServer.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\SettingServer.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote Assistance\RAStartPage.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\Remote AssistancecBuddy.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\msinfo.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysComponentInfo.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysEvtLogInfo.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysHealthInfo.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysinfosum.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysRemoteInfo.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysServicesInfo.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\sysinfo\sysSoftwareInfo.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\AboutWU.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\Learn.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\LearnInternet.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\learnWU.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\updatecenter.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Connection.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineDC.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineOptions.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Redirect.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\ConnIssue.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\LearnInternet.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\RCMoreInfo.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\confirm.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\CommoncConnection.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Commoncscreen1.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Commoncscreen2.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Commoncscreen3.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\EmailcDetails.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\EmailcInviteStatus.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Emailcscreen4.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Emailcscreen5.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Emailcscreen6.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Emailcscreen6_head.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Emailcscreen7.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Emailcscreen8.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Emailcscreen9.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistancecstatus.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7d0.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\ZLT014f8.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\ZLT014ff.TMP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Web	ip.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
D:\ANTIVIRRUS\CLAMWIN\ClamWinPortable\Data\quarantine\infected.dexparamdialog.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
D:\ANTIVIRRUS\CLAMWIN\ClamWinPortable\Data\quarantine\infected.test8dom.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
D:\ANTIVIRRUS\CLAMWIN\ClamWinPortable\Data\quarantine\infected.test8sca.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
D:\ANTIVIRRUS\CLAMWIN\ClamWinPortable\Data\quarantine\infected.test8tab.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
D:\ANTIVIRRUS\CLAMWIN\ClamWinPortable\Data\quarantine\infected.test9b.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
D:\ANTIVIRRUS\CLAMWIN\ClamWinPortable\Data\quarantine\infected.test_ed.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
D:\ANTIVIRRUS\CLAMWIN\ClamWinPortable\Data\quarantine\infected.test_form.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
D:\ANTIVIRRUS\CLAMWIN\ClamWinPortable\Data\quarantine\infected.test_lbox.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
D:\LOGICIELS\QuickZip4\FileList\Default.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
D:\LOGICIELS\QuickZip4\FileList\Default1s.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
D:\LOGICIELS\QuickZip4\FileList\Simple.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
D:\LOGICIELS\QuickZip4\FileList\TwoColumns.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
D:\LOGICIELS\winamp\Plugins\milkdrop.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
D:\LOGICIELS\winamp\Plugins\milkdrop_preset_authoring.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
D:\LOGICIELS\winamp\Plugins\wt\wtvis\CaveGirl\vis.html 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré
D:\LOGICIELS\Z.A\ZoneAlarm\zl_priv.htm 	Infecté : Net-Worm.Win32.Allaple.a 	ignoré

la je commence a m inquiter ou pas ? non parceque plus de 100 fichiers infecter c pasmal du tout.....etmoi qui pensais en avoir qu'un ou 2....OR donc voici le hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:26:12, on 09/12/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\LOGICIELS\Z.A\ZoneAlarm\zlclient.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\LOGICIELS\Z.A\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast! antivirus service] "C:\Program Files\Avast4\ashServ.exe"
O4 - HKLM\..\Run: [avast! Antivirus updater] "C:\Program Files\Avast4\ashUpd.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Utilisateur anonyme · Answer

bonjour ne t'excuse pas ! on fait comme on peu pas comme on veu ! lol
bon il te reste un joli vers worm win32!! j'ai jetter un oeuil tu as deux anti virus ??!!! c'est pas bon ca il y a un risque de conflit il n'en faut qu'un seul perso je te conseille de virer les deux le meilleur actuellement est antivir se serais bien que tu le fasse car avast est pas mal mais il des failles fortement utiliser en se moment clamwin bof!

lien pour telecharger antivir
http://www.commentcamarche.net/telecharger/telechargement 55 antivir

tutoriel
https://www.malekal.com/avira-free-security-antivirus-gratuit/
il faudrait que tu affiche les dossiers caches  pour cela tu va dans demarer / mes document / outils / options des dossiers / affichage il faut afficher les dossiers cacher  et decocher  masquer les extensions dont le type est connus ! instal et parametre antivir rredemarre en mode sans echecs et scan ton pc avec antivir  ( assure toi de tout scanner ) copie le rapport d'antivir

vass · Answer

ok merci je fais tout ca des que je serais chez moi ce sera pas avant ce soir ...saloperie de vers pourri...merci de tonaide

^^Marie^^ · Answer

Bonsoir

Je ne fais que passer Torpédo Le Carrossier me pose des questions de temps à autre

Curiosité &#9658; Platform: Windows XP (WinNT 5.01.2600) 
 vass, ta version Windows est officielle ou pas ??

vass · Answer

non officiel car ya 2 ans lorsque j debute sur le net je n avais aucunes protections (ni firweall ni antivirus) et mon pc a fait 2 semaines avant d etre completement mort evidement faut etre con aussi ...du coup un bon formatage a ete necessaire (d'apres un copain) vu que je n avais pas fait le cd windows comme indiquer sur le manuel et bien pas trop le choix il m a installe un windows a lui....mais hiers j ai demande par mail sur windows.fr comment faire pour recuperer le logiciel qui va avec mon pc sans parler bien sur de celui que j ai actuellement....alors j espere bien avoir une solution bientot car pour les mises a jours et rien que pour etre aux normes c mieux mais en meme temps pas trop envie de mettre 150 euros dans un nvx logiciel windows...
En ce qui concerne l'installation d'antivir je suis en train de le faire et j envois le rapport apres.

^^Marie^^ · Answer

OK

Je comprends mieux ton soucis.
Malheureusement c'est le prix ;;((

Installe Antivir et fais le scan

A++

vass · Answer

voici le scan antivir

AntiVir PersonalEdition Classic
Report file date: lundi 10 décembre 2007  13:29

Scanning for 963863 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (plain)  [5.1.2600]
Username:         Vassily
Computer name:    VASSILY

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.1.30    1575424 Bytes  30/11/2007 12:10:02
ANTIVIR3.VDF : 7.0.1.62     117248 Bytes  10/12/2007 12:10:02
AVEWIN32.DLL : 7.6.0.40    3064320 Bytes  10/12/2007 12:10:04
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 08:46:00
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 10 décembre 2007  13:29

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'SpySweeper.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [NOTE]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!
Boot sector 'D:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '25' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
Begin scan in 'D:\' <Données>


End of the scan: lundi 10 décembre 2007  14:34
Used time:  1:04:47 min

The scan has been done completely.

   4010 Scanning directories
 233023 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 233023 Files not concerned
   1950 Archives were scanned
      1 Warnings
      0 Notes

Utilisateur anonyme · Answer

rebonjou fait un clic droit sur avg anti spy et arrete le effectue un scan complet de ton ordi avec a  squared avant cela va dans demarer/mes documents / outils / options des dossiers / onglets  affichages  coches afficher les fichiers et dossiers caches et decoches masquer les extensions de fichiers dont le types et connu fait le scan avec asquared copie et colle son rapport stp

vass · Answer

AntiVir PersonalEdition Classic
Report file date: lundi 10 décembre 2007  13:29

Scanning for 963863 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (plain)  [5.1.2600]
Username:         Vassily
Computer name:    VASSILY

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.1.30    1575424 Bytes  30/11/2007 12:10:02
ANTIVIR3.VDF : 7.0.1.62     117248 Bytes  10/12/2007 12:10:02
AVEWIN32.DLL : 7.6.0.40    3064320 Bytes  10/12/2007 12:10:04
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 08:46:00
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 10 décembre 2007  13:29

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'SpySweeper.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [NOTE]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!
Boot sector 'D:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '25' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
Begin scan in 'D:\' <Données>


End of the scan: lundi 10 décembre 2007  14:34
Used time:  1:04:47 min

The scan has been done completely.

   4010 Scanning directories
 233023 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 233023 Files not concerned
   1950 Archives were scanned
      1 Warnings
      0 Notes

vass · Answer

oups ca c le rapport d antivir attend je fais celui de asquared

Utilisateur anonyme · Answer

je viens d"e voire dans le rapport antivir que tu n'as pas active le module de recherche de rootkit je te remet le tutoriel d'antivir pour l'activer
tutoriel
https://www.malekal.com/avira-free-security-antivirus-gratuit/

asquared a t il trouve des trucs ?

vass · Answer

Version - a-squared Free 3.0
Dernière mise à jour: 10/12/2007 20:58:25

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	10/12/2007 20:58:44

C:\Documents and Settings\Vassily\Bureau\clean\pskill.exe 	Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\Documents and Settings\Vassily\Bureau\SDFix.exe/Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Vassily\Bureau\SmitfraudFix\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Vassily\Bureau\SmitfraudFix\Reboot.exe 	Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\Program Files\Navilog1\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Program Files\Navilog1\reboot.exe 	Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\SDFix\apps\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 	188919
Traces: 	348841
Cookies: 	4
Processus: 	24

Trouver

Fichiers: 	8
Traces: 	0
Cookies: 	0
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	10/12/2007 22:36:16
Temps du Scan:	01:37:32

Utilisateur anonyme · Answer

ca m'a l'air d'etre bon comment se comporte ton pc ? fait ceci Pour supprimer Navilog par la suite

1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%
avilog1.1
Ensuite supprime également ce dossier : C:\Program Files
avilog1


supprime aussi smitfraudfix et avg garde ccleaner pour faire des nettoyages et reparer les erreurs d'ailleurs passe un coup de ccleaner apres avoir enlever les outils de ton pc ! pense a reparer  les erreurs trois fois de suite de façons espacer si possible (si tu en trouves bien sur )

vass · Answer

ok merci encore pour tout et continue d aider ceux qui ny connaissent pasgrand chose comme moi....ca aide beaucoup...ciao

Utilisateur anonyme · Answer

de rien je suis heureux de t'avoir redu service n'hesite a revenir si tu as un soucis passe de bonne fetes et bon surf !

ps: pense a mettre ton poste en resolus stp

Analyse hijackthis

29 réponses

Discussions similaires

Newsletters